Mise à jour :
Le cabinet Light Cyber, spécialisé dans la sécurité, explique que parmi les malwares déployés sur les sites de Yahoo!, l'un d'entre eux transformait le PC de la victime en bitcoin miner, c'est-à-dire en générateur de bitcoin pour le compte d'un tiers.
Le cabinet Light Cyber, spécialisé dans la sécurité, explique que parmi les malwares déployés sur les sites de Yahoo!, l'un d'entre eux transformait le PC de la victime en bitcoin miner, c'est-à-dire en générateur de bitcoin pour le compte d'un tiers.
Hackés, les serveurs de Yahoo! ont accidentellement déployé des malwares au travers des publicités auprès de plusieurs centaines de milliers d'internautes.
« Les clients visitant yahoo.com ont reçu de la publicité déployée par ads.yahoo.com. Quelques-unes de ces publicités sont malveillantes », explique ainsi Fox-IT sur son blog. Plus précisément, les hackers malintentionnés ont ainsi proposé de la publicité sous la forme d'iframes, c'est-à-dire en retournant sur le site de Yahoo! le contenu issu d'un autre domaine. En l'occurrence ceux-ci ont servi à déployer des attaques.
Parmi les domaines incriminés nous retrouvons : blistartoncom.org, slaptonitkons.net, original-filmsonline.com, funnyboobsonline.org et yagerass.org. Plusieurs types de malwares ont ainsi été repérés : ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy ou encore Necurs. Selon les informations recueillies par les analystes, il semblerait que l'attaque ait débuté le 30 décembre dernier.
Sur cette période, les sites de Yahoo! infectés aurait reçu 300 000 visites par heure et l'on dénombrerait 27 000 machines infectées par heure. Parmi les pays les plus touchés, notons la Roumanie, la Grande-Bretagne et la France, lesquels représentent respectivement 24%, 23% et 20% des attaques.
Alerté par ce problème, Yahoo! est en train de sécuriser son portail.
