Waarschijnlijk zijn er tienduizenden internetters besmet met malware op de pc nadat Yahoo kwaadaardige advertenties heeft getoond op de website. De advertenties welke kwaadaardig zijn werden opgemerkt door beveiligingsbedrijf Fox IT. De advertenties waren afkomstig van het domein ads.yahoo.com.
De kwaadaardige advertenties verwezen naar de Megnitude exploitkit. Deze toolkit gebruikt beveiligingslekken in Windows, Java en Internet Explorer. De domeinnamen waarop de exploitkit actief wezen allemaal naar een IP-adres dat waarschijnlijk in Nederland wordt gehost. De eerste infectie kwam voor op 30 december, het kan daarom zijn dat de advertenties er al langere tijd op staan. Als bezoekers van Yahoo hun software niet up-to-date hadden raakten ze snel besmet met verschillende soorten malware waaronder diverse Trojaanse paarden.
Met name Roemeense, Britse en Franse internetgebruikers zouden door de kwaadaardige advertenties getroffen zijn. Dit komt voornamelijk door de configuratie van de advertenties. Momenteel is het nog niet duidelijk wie er achter de aanval zit. Volgens het beveiligingsbedrijf is de malware voornamelijk gebruikt voor financiële toepassingen.
Bron: Security.nl
