آلودگی تبلیغات یاهو به بدافزار

این شرکت در وبلاگ خود اعلام کرده است که به برای کاربرانش سرویسی فراهم کرده بود که شبکه‌ی آن‌ها را به منظور یافتن فعالیت‌های مخرب پایش می‌کند، اما امروز این شرکت مشاهده کرده است که برخی کاربرانش پس از بازدید از وب‌گاه یاهو دچار آلودگی به بدافزار شده‌اند.

یاهو به محض این که کاربران به این وب‌گاه سر می‌زنند، صفحه‌ی تبلیغات خودش در آدرس  ads.yahoo.com را به کاربران ارائه می‌دهد، غافل از این که برخی از تبلیغات این صفحه آلوده به بدافزار هستند.

به نظر می‌رسد اولین نشان از آلودگی‌های تبلیغات وب‌گاه یاهو در تاریخ  30 دسامبر مشاهده شده است.

وب‌گاه Fox-it گزارش می‌دهد که مطابق بررسی‌هایی که آن‌ها روی ترافیک عادی شبکه انجام داده‌اند که به صورت 300k/hr است، و نرخ آلودگی معمولی به صورت 9٪ این وب‌گاه می‌تواند در ساعت در حدود 27 قربانی بگیرد و بیش‌ترین قربانیان با توجه به محتوای تبلیغات متعلق به کشورهای رومانی، انگلیس و فرانسه هستند.

این حملات احتمالاً با انگیزه‌های مالی برای مهاجمان ایجاد شده است و نحوه‌ی رفتار بسته‌ی نفوذی مانند آلودگی وب‌گاه php.net است که  نزدیک به دو ماه پیش رخ داد.