دو شرکت امنیتی تایید کردهاند سرورهای انتشار تبلیغات آنلاین شرکت یاهو بدافزارهایی را از طریق آگهیهای مختلف منتشر کردهاند.
به نقل از واشنگتن پست، این آگهیها در چند روز اخیر برای صدهاهزار نفر از افرادی که تبلیغات یاهو را مشاهده کردهاند، مشکلاتی به وجود آورده است.
شرکت یاهو خود در انتشار این بدافزارها نقشی نداشته و به نظر می رسد این اقدام از سوی شخص یا اشخاص ثالث صورت گرفته که با نفوذ به شبکه تبلیغاتی آنلاین یاهو توانسته اند اهداف خود را برای آلوده کردن رایانه های کاربران پیگیری کنند.
شرکت تبلیغاتی Fox IT که در هلند واقع است، می گوید کاربرانی که از سایت یاهو بازدید کرده باشند و آگهی های میزبانی شده بر روی سرور ads.yahoo.com را مشاهده کرده باشند، ممکن است دچار این مشکل شده باشند. بدافزارهای طراحی شده به این شکل با سوءاستفاده از مشکلات و حفره های امنیتی برنامه جاوا عرضه شده اند.
به دنبال هک شدن سرورهای انتشار تبلیغات یاهو هکرها حتی می توانستند یک بدافزار مخرب را به عنوان تبلیغات جا زده و در فضای مجازی منتشر نمایند. این مشکل از 30 دسامبر آغاز شده و به نظر می رسد هر یک ساعت یک بار 300 هزار نفر در معرض این بدافزارها قرار گرفته و هر ساعت 9 درصد کاربران یعنی 27 هزار نفر یعنی 9 درصد کاربران آلوده شده اند.
به دنبال شناسایی موضوع و بررسی آن از سوی تیم امنیتی یاهو مشکل تا حد زیادی برطرف شده، اما مشخص نیست چه گروهی طراح این سوءاستفاده بوده و انگیزه های آنان چه بوده است.