Yahoo-malware liet PC’s Bitcoins delven

Abonneer je gratis op Techzine!

Begin deze week kwam naar voren dat enkele Europese sites van Yahoo advertenties toonden die malware verspreidden. Gebleken is dat deze malware ervoor zorgde dat eenmaal geïnfecteerde computers gedwongen werden om Bitcoins te delven.

Het Nederlandse online beveiligingsbedrijf Fox-IT bracht eind vorige week aan het licht dat de advertenties die Yahoo toonde verantwoordelijk waren voor het verspreiden van malware. Volgens Fox-IT betrof het hier infecties die via het besturingssysteem Windows voornamelijk in Frankrijk, het Verenigd Koninkrijk en Roemenië plaatsvonden. Het aantal besmettingen dat vorige week plaatsvond zou naar schatting liggen op minstens twee miljoen.

Een deel van deze malware zorgt dat eenmaal geïnfecteerde computers veranderen in zogenaamde Bitcoin-slaven. Hierbij werden de computers aangestuurd om via een botnet Bitcoins te delven. Gezien de hoge koerswaarde kan een dergelijke kaping van computersystemen op zo’n schaal een lucratieve bezigheid zijn voor kwaadwillenden.

Yahoo verklaarde: "Vanaf 31 december tot 3 januari zijn er op onze Europese websites een aantal advertenties getoond welke niet voldeden aan onze voorschriften. Om preciezer te zijn, deze verspreidden malware." De internetdienst heeft aangegeven dat ze de betreffende advertenties zal blijven monitoren en blokkeren. Uitgebreidere informatie zal door Yahoo later bekend worden gemaakt.

Naast de Bitcoin-malware werd er door de advertenties ook andere malafide software geïnstalleerd, waaronder ZeuS en Andromeda. Deze malware is respectievelijk in staat om persoonlijke bankgegevens te stelen en om klikfraude te plegen.