Les sites les plus populaires de Yahoo! - Sports, Celebrity, Finances, Games - sont actuellement attaqués par un groupe de hackeurs. C'est en tout cas ce que rapporte le magazine Business Insider en se basant sur un rapport du logiciel antivirus Malwarebytes.
Concrètement, l'attaque est une nouvelle fois opérée via une vulnérabilité présente au sein du lecteur Flash d'Adobe. Celle-ci aurait débuté le 28 juillet et serait toujours en activité selon Malwarebytes. Les internautes non protégés pourraient donc voir leurs machines infectées de virus, chevaux Troie et autres malwares.
Selon les informations recueilles par Business Insider, ce sont les sites rattachés au nom de domaine ads.yahoo.com qui ont été ciblés par les hackeurs. Ces sites sont hébergés sur l'infrastructure de Windows Azure.
En janvier 2014, des hackeurs avaient déjà réussi à s'infiltrer au sein du réseau ads.yahoo.com afin de déployer massivement des publicités malveillantes présentées sous la forme d'iframes, c'est-à-dire en retournant sur le site de Yahoo! le contenu issu d'un autre domaine. En l'occurrence ceux-ci ont servi à déployer des attaques.
Une autre attaque de grande envergure avait été découverte en septembre 2014, laquelle affectait 74 noms de domaines parmi lesquels YouTube, Amazon ou... Yahoo!
Reste à savoir si Microsoft et Yahoo! sauront nettoyer leurs réseaux. Rappelons qu'à la mi-juillet, Mozilla a pris le parti de bloquer indéfiniment le plugin Flash Player le temps que ce dernier soit véritablement corrigé.
A lire également :
