Mis devant le fait accompli, Yahoo a été obligé d'avouer que la propagation de logiciels malveillants dissimulés dans ses annonces publicitaires ciblées délivrées par ses sites européens a touché un grand nombre de PC sous Windows. Les utilisateurs de Mac et de terminaux mobiles ont par contre été épargnés par ce malware. Seule l'Europe a été inquiétée, ces pubs n'ayant pas été utilisées dans les zones d'Amérique du Nord, d'Asie-Pacifique et d'Amérique latine. Dimanche soir, la société était cependant incapable d'indiquer  combien de personnes avaient été affectées en Europe.

Vendredi dernier, l'entreprise hollandaise de sécurité Fox-IT avait indiqué que les utilisateurs visitant les sites de Yahoo affichaient sur leur navigateur des bandeaux publicitaires truffés de logiciels malveillants. Ces derniers étaient hébergés sur cinq domaines.

Les Hollandais à la pointe de la détection

« Le 3 janvier, nous avons détecté et étudié l'infection d'utilisateurs qui venaient de visiter yahoo.com », a indiqué la firme dans un billet de blog. Les annonces malveillantes redirigeaient les utilisateurs vers « Magnitude », un kit exploitant des failles pour installer plusieurs programmes malveillants ». SurfRight, une autre société de sécurité aux Pays-Bas, a confirmé dimanche dernier que la publicité du réseau Yahoo a été réorientée grâce un kit exploitant des failles.

Yahoo a déclaré qu'il avait rapidement retiré les publicités incriminées. « Nous allons continuer à surveiller et bloquer les publicités utilisées pour cette activité », a déclaré ce même dimanche la société Internet, promettant d'apporter sous peu plus d'informations aux utilisateurs.

La France parmi les pays touchés

Selon Fox-IT, les pays les plus touchés par le kit « Magnitude » sont la Roumanie, Royaume-Uni et la France. « On ne sait pas encore pourquoi ces pays sont les plus touchés, c'est probablement une question de configuration des publicités malveillantes sur Yahoo », a indiqué la firme hollandaise. Fox-IT affirme que le malware a donné lieu à 27 000 infections par heure en fonction du trafic sur le site Yahoo et estime que le taux d'infection effectif devait être de 9%.

SurfRight et Fox-IT ont toutes les deux précisées qu'elles avaient détecté les premiers signes d'infection le 30 décembre, une période de congés qui a probablement augmenté le nombre d'ordinateurs infectés.