Hackers estão utilizando anúncios do Yahoo! para infectar milhões de usuários

Por Redação | 04 de Agosto de 2015 às 08h08

Um grupo de cibercriminosos está explorando anúncios publicitários em sites do Yahoo!. Páginas dedicadas a notícias de esportes, celebridades, finanças e jogos se tornaram vetores de propagação de malwares para infectar computadores de milhões de pessoas, conforme relata a empresa de segurança digital Malwarebytes. Os pesquisadores da empresa dizem que o Yahoo! é vítima do mesmo grupo que esteve envolvido em uma série de campanhas de grande escala que exploraram diversas vulnerabilidades do Adobe Flash.

Recentemente, o site do famoso chef de cozinha Jamie Oliver foi vítima de ataques por parte do grupo, que utilizou o meio para espalhar malware. O Angler Exploit Kit está dominando o cenário de malware no mundo todo, tendo sua quota de mercado crescido para 83% nos últimos nove meses, segundo o SophosLabs. A maioria dos ataques tem como objetivo redirecionar as vítimas a um site com malware, que muitas vezes infecta o computador com ransomwares, utilizados para bloquear todas as informações contidas no computador sem permitir que o usuário tenha acesso a elas. Somente por meio do pagamento de uma taxa imposta pelos hackers é que o conteúdo é liberado.

Chris Boyd, analista de inteligência da Malwarebytes, afirmou que os ataques usados nos anúncios publicitários do Yahoo! podem conter trojans bancários para realização de fraudes. No dia 28 de julho foi iniciada uma campanha para tentar reverter a situação, embora o Yahoo! já estivesse ciente do problema. A partir de agora, com o problema se tornando público, a expectativa é que vejamos ações mais enérgicas da empresa para tentar solucionar a situação.

A notícia dos ataques certamente é considerada grave pelo Yahoo!, que está tentando convencer grandes agências de publicidade a utilizarem seus sites para promover seus clientes. Com os ataques, a plataforma de anúncios da empresa do Vale do Silício deverá ser encarada como um risco que, provavelmente, muitos não estarão dispostos a correr.

A Malwarebytes está emitindo um alerta quando os usuários tentam clicar em um anúncio infectado, conforme é possível notar na imagem abaixo:

Alerta da Malwarebytes

A Microsoft Azure, plataforma destinada a desenvolvedores de sites e aplicativos, também foi afetada como parte do ataque. Boyd afirmou que muitos dos sites hospedados na plataforma estão infectados por este ataque e podem roubar credenciais de contas, diferente de outros ataques que tinham como objetivo explícito a enganação aos usuários.

Combinados, os sites do Yahoo! atraem um número estimado de 6,9 bilhões de visitas por mês, segundo dados da Similar Web. Sendo assim, esse é o maior ataque já relatado pela Malwarebytes. Boyd afirma que ainda "não há nenhuma maneira eficiente de saber quem foi afetado pelos anúncios infectados".

Via Business Insider

ATUALIZADO (19h19): o Yahoo enviou um comunicado por meio de sua assessoria de imprensa.

Yahoo está empenhado em assegurar que seus anunciantes e usuários tenham uma experiência segura e confiável. Assim que o problema foi identificado, a equipe tomou todas as medidas necessárias para bloquear o anunciante de sua plataforma.

O Yahoo acompanha e avalia todas as potenciais ameaças de segurança com seriedade. Dessa forma, a companhia esclarece que o caso está sendo minuciosamente apurado e adianta que o ataque mencionado teve dimensão muito menor do que a apontada nas reportagens iniciais sobre o tema, e lamenta a forma que a informação foi veiculada, pois impacta toda a indústria de tecnologia.

O Yahoo tem uma longa história de envolvimento e comprometimento com a segurança de todos os dados presentes em sua plataforma e se mantém empenhada em trabalhar com todos os seus parceiros para prover uma experiência de navegação e publicidade segura. O Yahoo continua comprometido em assegurar a qualidade e segurança dos seus anúncios por meio de testes automatizados e do trabalho do grupo SafeFrame, que visa proteger usuários e anunciantes de potenciais riscos de segurança inerentes ao ecossistema de anúncios online.

Fonte: http://www.businessinsider.com/yahoos-advertising-network-is-being-targeted-by-hackers-malwarebytes-says-2015-8?utm_source=feedly&utm_medium=webfeeds

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.