Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Yahoo aurait diffusé des logiciels malveillants
Via des annonces publicitaires piégées par des pirates, la France touchée

Le , par Hinault Romaric, Responsable .NET
Yahoo aurait livré, sans le savoir, via son réseau de publicité, un ensemble de logiciels malveillants à plusieurs visiteurs de ses sites Web la semaine dernière.

D’après le cabinet de sécurité néerlandais Fox-IT, à l’origine de la découverte de ces attaques, les logiciels malveillants ont été distribués vers plus de 300 000 utilisateurs de Yahoo par heure.

Un groupe de hackers inconnu aurait accédé aux serveurs de publicité de Yahoo en exploitant des vulnérabilités Java, pour ensuite distribuer des annonces sous forme d’Iframe hébergées sur les serveurs blistartoncom.org (192.133.137.59), slaptonitkons.net (192.133.137.100), original-filmsonline.com (192.133.137.63), funnyboobsonline.org (192.133.137.247) et yagerass.org (192.133.137.56).

Les annonces piégées redirigent l’utilisateur vers un site localisé aux Pays-Bays, qui utilise le kit Magnitude, qui exploite les vulnérabilités Java côté client, afin d’installer plusieurs logiciels malveillants, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.

D’après les investigations de Fox-IT 83 % des d’internautes victimes d’attaques se trouveraient en Roumanie, Grande-Bretagne, France et Pakistan. Le cabinet de sécurité recommande de bloquer les adresses 192.133.137/24 et 193.169.245/24.


Dans un communiqué envoyé au Washington Post, Yahoo affirme avoir récemment identifié une annonce visant à propager des logiciels malveillants à certains de ces utilisateurs. « Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo.

Source : Fox-IT, Washington Post

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de happyboon happyboon - Membre habitué https://www.developpez.com
le 06/01/2014 à 12:18
Yahoo tu n'est pas fameux!
pourquoi à chaque fois c'est à toi que cela arrive?
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 06/01/2014 à 12:55
Qu'en pensez-vous ?
C'est bien de rappeler que l'on n'attrape pas de virus qu'en ouvrant des pièces jointes vérollées (powerpoint, zip, exe...) et en surfant sur des sites particuliers

On peut attraper des virus:
- en naviguant sur des sites "normaux" qui ont été hackés plus ou moins visiblement (xss,xsrf...)
- en utilisant des cracks(patch), key generator et autres logiciels crackés qui ne sont pas forcément disponibles gratuitement sans mauvaise pensées derrière
- en ouvrant un document powerpoint.. avec des macros
Offres d'emploi IT
Développeur java/j2ee - responsable crawler web H/F
Solocal Group - Retail Explorer - Ile de France - Paris (75000)
Concepteur développeur mobilité ios, android h/f
Sogeti France - Rhône Alpes - Lyon (69000)
Ingénieur JAVA SMALLTALK (H/F)
Atos Technology Services - Centre - Tours (37000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil