Sécurité

Les publicités Yahoo ont été utilisées pour diffuser des logiciels malveillants

Et si les publicités, qui sont pratiquement partout, étaient manipulées pour distribuer des logiciels malveillants ? C’était ce qui est arrivé au réseau publicitaire de Yahoo, selon les chercheurs de Malwarebytes. Avec le piratage du réseau, tous les sites de Yahoo.com ont été touchés, y compris les portails d’information, les sports, l’économie, les jeux et bien d’autres encore.

Lors de la manipulation des publicités, les pirates ont redirigé le navigateur à travers plusieurs pages jusqu’à ce qu’il atteigne celui qui était infecté, qui tente silencieusement de télécharger un virus sur l’ordinateur de l’utilisateur. Le type de logiciel malveillant à télécharger peut varier, bien que les tests n’aient pas été effectués par Malwarebytes.

Selon Jérôme Segura, un chercheur de l’entreprise, il existe généralement deux types d’infections : l’une réduit plusieurs autres logiciels malveillants et l’autre crypte l’ensemble du disque dur de l’utilisateur et nécessite un sauvetage pour libérer les données.

Malwarebytes a déclaré qu’il n’y a aucun moyen de savoir combien d’utilisateurs ont été touchés. Cependant, selon Alexa, Yahoo est le cinquième site le plus visité au monde et, selon Segura, il reçoit environ 6,9 milliards de visites par mois. L’attaque serait donc l’une des plus importantes jamais vues récemment.

  La dernière version de Yahoo GeoCities ferme ses portes

Les chercheurs ont signalé la vulnérabilité de Yahoo le 28 juillet, date à laquelle elle a été découverte, mais la société n’a pas réagi.

Mise à jour le 08/05/2015 à 14h47. Yahoo a publié une note à  PerlmOl avec le positionnement officiel de la société. Elle est présentée ci-dessous :

Yahoo s’engage à faire en sorte que ses annonceurs et ses utilisateurs aient une expérience sûre et fiable. Une fois le problème identifié, l’équipe a pris toutes les mesures nécessaires pour bloquer l’annonceur de sa plate-forme.

 Yahoo prend au sérieux toutes les menaces potentielles pour la sécurité. Ainsi, la société précise que l’affaire fait l’objet d’une enquête approfondie et indique que l’attaque mentionnée avait une dimension beaucoup plus réduite que celle signalée dans les rapports initiaux sur le sujet, e regrette la façon dont l’information a été transmise, car elle touche l’ensemble de l’industrie technologique.

Yahoo a une longue histoire d’implication et d’engagement dans la sécurité de toutes les données présentes sur sa plateforme et reste engagé à travailler avec tous ses partenaires pour offrir une expérience de navigation et de publicité sûre. Yahoo s’engage à garantir la qualité et la sécurité de ses publicités par le biais de tests automatisés et du travail du groupe SafeFrame pour protéger les utilisateurs et les annonceurs des risques de sécurité potentiels inhérents à l’écosystème de la publicité en ligne.

  Google met en garde contre les sites web momentanément piratés

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire