Mis devant le fait accompli, Yahoo a été obligé d'avouer que la propagation de logiciels malveillants dissimulés dans ses annonces publicitaires ciblées délivrées par ses sites européens a touché un grand nombre de PC sous Windows. Les utilisateurs de Mac et de terminaux mobiles ont par contre été épargnés par ce malware. Seule l'Europe a été inquiétée, ces pubs n'ayant pas été utilisées dans les zones d'Amérique du Nord, d'Asie-Pacifique et d'Amérique latine. Dimanche soir, la société était cependant incapable d'indiquer combien de personnes avaient été affectées en Europe.
Vendredi dernier, l'entreprise hollandaise de sécurité Fox-IT avait indiqué que les utilisateurs visitant les sites de Yahoo affichaient sur leur navigateur des bandeaux publicitaires truffés de logiciels malveillants. Ces derniers étaient hébergés sur cinq domaines.
Les Hollandais à la pointe de la détection
« Le 3 janvier, nous avons détecté et étudié l'infection d'utilisateurs qui venaient de visiter yahoo.com », a indiqué la firme dans un billet de blog. Les annonces malveillantes redirigeaient les utilisateurs vers « Magnitude », un kit exploitant des failles pour installer plusieurs programmes malveillants ». SurfRight, une autre société de sécurité aux Pays-Bas, a confirmé dimanche dernier que la publicité du réseau Yahoo a été réorientée grâce un kit exploitant des failles.
Yahoo a déclaré qu'il avait rapidement retiré les publicités incriminées. « Nous allons continuer à surveiller et bloquer les publicités utilisées pour cette activité », a déclaré ce même dimanche la société Internet, promettant d'apporter sous peu plus d'informations aux utilisateurs.
La France parmi les pays touchés
Selon Fox-IT, les pays les plus touchés par le kit « Magnitude » sont la Roumanie, Royaume-Uni et la France. « On ne sait pas encore pourquoi ces pays sont les plus touchés, c'est probablement une question de configuration des publicités malveillantes sur Yahoo », a indiqué la firme hollandaise. Fox-IT affirme que le malware a donné lieu à 27 000 infections par heure en fonction du trafic sur le site Yahoo et estime que le taux d'infection effectif devait être de 9%.
SurfRight et Fox-IT ont toutes les deux précisées qu'elles avaient détecté les premiers signes d'infection le 30 décembre, une période de congés qui a probablement augmenté le nombre d'ordinateurs infectés.
La France contaminée par des malwares dans des pubs Yahoo
Un nombre encore indéterminé d'utilisateurs en Europe ont été contaminés par des malwares habilement planqués dans des bandeaux pubs de Yahoo.