Yahoo mais uma vez veiculado em anĂșncios infectados

Os anĂșncios do Yahoo parecem vulnerĂĄveis ​​mais uma vez, e diz-se que a empresa foi atingida por uma segunda campanha maliciosa de publicidade maliciosa em um mĂȘs.Yahoo

Dessa vez, o ataque foi percebido pela equipe de segurança do Malwarebytes, que o denunciou Ă  equipe do Yahoo. A empresa respondeu imediatamente e removeu anĂșncios maliciosos.

De acordo com a Malwarebytes, a recente campanha começou em 28 de julho e operou nos seguintes domínios: yahoŸ.com, news.yahoŸ.com, finance.yahoŸ.com, sports.yahoo.com, celebrity.yahoo.com e jogos. yahoo.com.

Todos esses domĂ­nios tĂȘm um total de 6,9 ​​bilhĂ”es de visitantes ativos mensais. Imagine o nĂșmero de usuĂĄrios que estavam em risco durante os 7 dias da campanha maliciosa. Para listar um nĂșmero, cerca de 985 milhĂ”es de usuĂĄrios poderiam ter encontrado anĂșncios maliciosos, de acordo com o Malwarebytes.

O conhecido Angler Exploit Kit foi usado para malvertising.

Em uma declaração ao New York Times, a equipe do Malwarebytes revelou que as recentes exploraçÔes de dia zero do Flash costumavam permitir que hackers infectassem computadores com anĂșncios “contendo Bedep e ransomware (CryptoWall)”.

Os servidores Windows Azure foram usados ​​para o ataque ao Yahoo para hospedar o Angler Exploit Kit. Um sistema de redirecionamento complexo tambĂ©m foi usado para ocultar sua verdadeira localização.

Como mencionado acima, o Yahoo jĂĄ removeu anĂșncios maliciosos.MBAE2

Qualquer pessoa acostumada a visitar as påginas da empresa e, especialmente, os domínios mencionados acima, deve verificar seus computadores com um software de segurança atualizado e confiåvel.

Mais detalhes técnicos podem ser encontrados no blog da Malwarebytes.