Sute de mii de utilizatori ai serviciului de e-mail de la Yahoo au avut de suferit în ultimele două zile de pe urma unui atac informatic fără precedent, virusul afectând circa 27.000 de conturi pe oră.
România, Marea Britanie şi Franţa se află printre ţările vizate potrivit unei firme olandeze în domeniul securităţii pe Internet. Se pare că atacul a fost făcut pentru publicitate.
Într-o postare pe blog, firma Fox-IT afirmă că serverele Yahoo! introduc un „kit” care explotează vulnerabilităţi ale programului Java şi instalează (fişiere de tip) malware. „Clienţii care vizitează yahoo.com au primit publicitate din partea ads.yahoo.com”, afirmă firma cu sediul în Olanda şi care se concentrează pe probleme în domeniul apărării cibernetice, adăugând că „unele dintre reclame sunt (fişiere de tip) malware”, potrivit Mediafax.
Zeci de mii de utilizatori au fost infectaţi pe oră, potrivit aceleiaşi surse. „Având în vedere rata de infectare de 9%, ar putea avea loc 27.000 de infecţii pe oră”, potrivit companiei.
„În baza aceluiaşi eşantion, ţările cele mai afectate sunt România, Marea Britanie şi Franţa”, estimează Fox-IT, precizând că, pentru moment, „nu este clar de ce aceste ţări sunt cele mai afectate” şi estimând drept posibilă cauză „configurarea reclamelor (ce conţin fişiere de tip) malware pe Yahoo!”.
În cazul în care un computer infectat este conectat la o reţea, atacatorii pot accesa, de cele mai multe ori, alte sisteme şi servere conectate, potrivit aceleiaşi surse.
Yahoo! a anunţat că este la curent cu aceste probleme de securitate. „La Yahoo! luăm securitatea şi confidenţialitatea (corespondenţei) utilizatorilor noştri în serios”, se arată într-un comunicat emis în noaptea de sâmbătă spre duminică.
„Am identificat recent un anunţ publicitar conceput să răspândească (fişiere de tip) malware unora dintre utilizatorii noştri. L-am îndepărtat imediat şi vom continua să monitorizăm şi să blocăm orice anunţ publicitar utilizat în acest scop”, adaugă gigantul în domeniul informatic.
Fox-IT afirmă că nu ştie cine se află în spatele atacului, adăugând că acesta pare să fie „motivat financiar”, dar fără să ofere detalii suplimentare. Investigaţia pe care firma a efectuat-o a relevat că primele semne de infectare au apărut pe 30 decembrie.
