Yahoo s'attaque à une grande campagne de «malvertising» dans son réseau publicitaire

Yahoo a déclaré lundi qu'il avait supprimé les logiciels malveillants de son réseau publicitaire, après que le code malveillant y ait été détecté pendant au moins six jours.

Les chercheurs en sécurité de Malwarebytes ont déclaré avoir découvert des publicités malveillantes plantées dans le réseau de Yahoo dimanche et alerté Yahoo. L'attaque de malware était en cours depuis mardi dernier, a écrit Jerome Segura, chercheur principal en sécurité chez Malwarebytes Labs.

Le malware a été trouvé dans le réseau de publicités de Yahoo sur ads.yahoo.com, qui diffuse des annonces sur les sites de Yahoo comme ses portails financiers, de jeux et d'actualités, ainsi que Yahoo.com. Les utilisateurs peuvent avoir rencontré les publicités infectées lors de la visite des sites de Yahoo.

Une porte-parole de Yahoo a refusé de dire combien d'annonceurs étaient concernés.

L'attaque a utilisé une méthode connue sous le nom de malvertising, dans laquelle les attaquants dupent les éditeurs en ligne pour diffuser des publicités malveillantes. Ils ressemblent à toutes les autres publicités et peuvent ne nécessiter aucune interaction des utilisateurs pour infecter leurs machines. Si un visiteur tombe sur une annonce malveillante, cela peut entraîner la redirection de son navigateur vers un autre site qui attaque son ordinateur.

Dans le cas de Yahoo, Malwarebytes a détecté un ransomware, qui crypte les fichiers sur les ordinateurs des utilisateurs à moins qu'ils ne paient de l'argent aux attaquants. Le malware a également ciblé des sites hébergés par la plateforme cloud Azure de Microsoft, a déclaré Malwarebytes..

Ce n'est pas la première fois que le système de Yahoo subit des malversations. L'année dernière, une campagne agressive a été découverte qui a affecté les visiteurs des sites Yahoo et AOL.

La malvertisation pourrait devenir de plus en plus courante. La semaine dernière, la société de sécurité Cyphort a déclaré que 10 millions de personnes avaient peut-être visité des sites Web contenant des publicités malveillantes au cours des 10 derniers jours..

Les experts conseillent aux utilisateurs de maintenir leurs systèmes d'exploitation, navigateurs et plug-ins de navigateur à jour pour éviter d'être infectés par la malvertisation. Les visiteurs de Yahoo peuvent également exécuter une analyse avec leur logiciel antivirus ou anti-malware, a déclaré Malwarebytes..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.