O Yahoo admitiu neste sábado que uma grande quantidade de visitantes localizados na Europa foram afetados por anúncios maliciosos publicados em sua rede de sites. Os anúncios redirecionavam os navegadores para sites que propagavam malware.
A denúncia foi levantada pela Fox IT, uma firma de segurança holandesa. O esquema montado por hackers não-identificados envolvia a hospedagem de banners cuidadosamente montados dentro da rede de publicidade do Yahoo. A exibição do anúncio na página era o suficiente para que o visitante fosse redirecionado sem o seu consentimento para um outro endereço, onde a carga nociva estava instalada e preparada para explorar diferentes vulnerabilidades no plugin Java do navegador. Através destas falhas de segurança, a máquina da vítima era contaminada com malware.
No sábado, o Yahoo identificou e removeu os anúncios falsos. Mas as campanhas estiveram no ar entre 31 de Dezembro e 3 de Janeiro. De acordo com as estatísticas levantadas pela Fox IT, o número de usuários redirecionados para os sites invasores chegou à marca de 300 mil por hora. “Dada a típica taxa de infecção de 9%, isso resultou em cerca de 27 mil infecções por hora”, afirmou um representante da empresa de segurança.
