Malware verspreid via advertenties van Yahoo

Abonneer je gratis op Techzine!

Een deel van de Europese websites van Yahoo heeft de afgelopen weken advertenties getoond waarmee malafide software werd verspreid. Dit heeft het Nederlandse beveiligingsbedrijf Fox-IT bekendgemaakt, wat vervolgens door Yahoo is bevestigd.

Vrijdagavond publiceerde Fox-IT een blogartikel waarin Yahoo werd beschuldigd van het tonen van malafide advertenties. Yahoo heeft deze beweringen gisterenavond bevestigd. Volgens Fox-IT zijn er per uur zo’n 27.000 besmettingen veroorzaakt door de advertenties van Yahoo. Fox-IT kan met zekerheid zeggen dat de infecties sinds 30 december 2013 plaatsvinden, maar heeft aanwijzingen dat het al eerder gebeurde.

De infecties vonden voornamelijk plaats in Frankrijk, het Verenigd Koninkrijk en Roemenië. De infecties treffen alleen gebruikers van Windows. Mensen met een Chrome OS-, Linux- of Mac OS-systeem blijven buiten schot. Ook gebruikers van smartphones en tablets hoeven zich geen zorgen te maken, tenzij hun tablet op Windows 8 draait.

De geïnfecteerde advertenties verwezen naar verschillende domeinen die op een Nederlands IP-adres werden gehost. Via de advertenties werden verschillende soorten malware gefaciliteerd zoals ZeuS, Andromeda en malware die klikfraude bevordert.

Yahoo heeft de bewuste advertenties uit het systeem verwijderd en nieuwe infecties moeten dus ook niet meer plaatsvinden.