Yahoo a de nouveau été contaminé par des malwares dissimulés dans ses annonces publicitaires. Selon le magazine Business Insider qui s’est appuyé sur un rapport réalisé par Malwarebytes Lab, ce sont les sites rattachés au nom de domaine ads.yahoo.com qui ont été ciblés par un groupe de hackers. Sont concernés les portails Sports, Celebrity, Finances et Game. Selon Malwarebytes Lab, les pirates auraient opéré en exploitant une faille dans le lecteur Flash d’Adobe. L'attaque, qui a débuté le 28 juillet, n'est plus active. Yahoo a pour sa part déclaré ce lundi qu'il avait retiré les publicités incriminées, sans pour autant donner d’indications sur le nombre de bandeaux infectés. Les hackers ont utilisé le « Malvertising » ou « Malicious Banner Advertissement », un procédé sur Internet qui utilise de fausses publicités pour détourner les internautes vers des pages web malveillantes. Cette méthode est utilisée pour détourner des internautes vers des pages web truquées à travers de fausses bannières de publicité.
Près de 7 milliards d'utilisateurs par mois
Dans le cas de Yahoo, Malwarebytes Lab a détecté la présence d’un ransomware, ou rançongiciel, un logiciel malveillant qui chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Selon le spécialiste en sécurité, ce malware aurait ciblé les sites de Yahoo hébergés sur Azure, la plate-forme cloud de Microsoft. Selon Jérôme Segura, analyste senior chez Malwarebytes, « ensemble, les sites de Yahoo attirent environ 6,9 milliards de visiteurs par mois, ce qui fait de cette attaque l’une des plus importantes que nous ayons décelée ». Ce n’est pas la première du genre pour Yahoo. L’an dernier, des utilisateurs du moteur basés en Europe avaient également été contaminés par des malwares habilement dissimulés dans des bandeaux publicitaires