Yahoo aurait diffusé des logiciels malveillants
Via des annonces publicitaires piégées par des pirates, la France touchée
Le 2014-01-06 11:28:22, par Hinault Romaric, Responsable .NET
Yahoo aurait livré, sans le savoir, via son réseau de publicité, un ensemble de logiciels malveillants à plusieurs visiteurs de ses sites Web la semaine dernière.
D’après le cabinet de sécurité néerlandais Fox-IT, à l’origine de la découverte de ces attaques, les logiciels malveillants ont été distribués vers plus de 300 000 utilisateurs de Yahoo par heure.
Un groupe de hackers inconnu aurait accédé aux serveurs de publicité de Yahoo en exploitant des vulnérabilités Java, pour ensuite distribuer des annonces sous forme d’Iframe hébergées sur les serveurs blistartoncom.org (192.133.137.59), slaptonitkons.net (192.133.137.100), original-filmsonline.com (192.133.137.63), funnyboobsonline.org (192.133.137.247) et yagerass.org (192.133.137.56).
Les annonces piégées redirigent l’utilisateur vers un site localisé aux Pays-Bays, qui utilise le kit Magnitude, qui exploite les vulnérabilités Java côté client, afin d’installer plusieurs logiciels malveillants, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.
D’après les investigations de Fox-IT 83 % des d’internautes victimes d’attaques se trouveraient en Roumanie, Grande-Bretagne, France et Pakistan. Le cabinet de sécurité recommande de bloquer les adresses 192.133.137/24 et 193.169.245/24.
Dans un communiqué envoyé au Washington Post, Yahoo affirme avoir récemment identifié une annonce visant à propager des logiciels malveillants à certains de ces utilisateurs. « Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo.
Source : Fox-IT, Washington Post
Et vous ?
D’après le cabinet de sécurité néerlandais Fox-IT, à l’origine de la découverte de ces attaques, les logiciels malveillants ont été distribués vers plus de 300 000 utilisateurs de Yahoo par heure.
Un groupe de hackers inconnu aurait accédé aux serveurs de publicité de Yahoo en exploitant des vulnérabilités Java, pour ensuite distribuer des annonces sous forme d’Iframe hébergées sur les serveurs blistartoncom.org (192.133.137.59), slaptonitkons.net (192.133.137.100), original-filmsonline.com (192.133.137.63), funnyboobsonline.org (192.133.137.247) et yagerass.org (192.133.137.56).
Les annonces piégées redirigent l’utilisateur vers un site localisé aux Pays-Bays, qui utilise le kit Magnitude, qui exploite les vulnérabilités Java côté client, afin d’installer plusieurs logiciels malveillants, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.
D’après les investigations de Fox-IT 83 % des d’internautes victimes d’attaques se trouveraient en Roumanie, Grande-Bretagne, France et Pakistan. Le cabinet de sécurité recommande de bloquer les adresses 192.133.137/24 et 193.169.245/24.
Dans un communiqué envoyé au Washington Post, Yahoo affirme avoir récemment identifié une annonce visant à propager des logiciels malveillants à certains de ces utilisateurs. « Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo.
Source : Fox-IT, Washington Post
Et vous ?
-
imikadoRédacteurQu'en pensez-vous ?
C'est bien de rappeler que l'on n'attrape pas de virus qu'en ouvrant des pièces jointes vérollées (powerpoint, zip, exe...) et en surfant sur des sites particuliers
On peut attraper des virus:
- en naviguant sur des sites "normaux" qui ont été hackés plus ou moins visiblement (xss,xsrf...)
- en utilisant des cracks(patch), key generator et autres logiciels crackés qui ne sont pas forcément disponibles gratuitement sans mauvaise pensées derrière
- en ouvrant un document powerpoint.. avec des macrosle 06/01/2014 à 12:55 -
happyboonMembre habituéYahoo tu n'est pas fameux!
pourquoi à chaque fois c'est à toi que cela arrive?le 06/01/2014 à 12:18