Des milliers d'utilisateurs, en très grande partie européens, ont entre le 31 décembre et le 3 janvier, été infectés par des logiciels malveillants suite à leur passage sur Yahoo.com.

[ALERTE] Yahoo aurait diffusé des malwares depuis son site Yahoo_10

Après la panne majeure qui a touché son service mail, c'est sa page d'accueil, Yahoo.com, qui a distribué, aux visiteurs de son site, des logiciels malveillants au travers d'une bannière publicitaire maison. Les cibles étaient les internautes européens sous Windows, et notamment français, qui sont parmi les principales victimes infectées.

Repérée le 3 janvier, notamment par Fox-IT, un spécialiste néerlandais de la sécurité, la publicité vectrice du malware a été rapidement supprimée par Yahoo, qui s'est montré prompt à communiquer sur le sujet. Malheureusement, si on a cru pendant un premier temps que les logiciels malveillants n'avaient pu se propager que le jour même, et uniquement en cas de clic de l'internaute, les informations disponibles dans un second temps tendent à confirmer un scénario beaucoup plus pessimiste.

Car si la première estimation de Fox-IT se basait sur la nécessité d'un clic pour que le code malveillant soit injecté, et on obtenait 27 000 infections par heure d'exposition à la publicité, et 9 % étant un taux d'infection "standard". Cependant, d'autres sources se veulent moins rassurantes, et contestent la nécessité du clic et d'une redirection pour être affecté, alors que la même faille aurait également été exploitée sur Yahoo Messenger. On imagine donc sans mal des millions d'infections, d'autant que Yahoo a corrigé sa première déclaration, en annoncant que la publicité était affichée depuis le 31 décembre, alors même que les premières traces sont antérieures.

Sur cette période, ce sont donc bien des millions de PC qui ont pu installer à l'insu des utilisateurs toute une série de logiciels malveillants, essentiellement de type cheval de Troie et botnet. Il est donc plus que nécessaire de contrôler l'état de votre machine si vous utilisez Windows et avez fréquenté Yahoo.com ces derniers jours, d'autant que la France est le troisième pays le plus touché, par cette attaque, après la Roumanie et le Royaume-Uni. Fox-IT a fourni un graphique d'estimation de la distribution des infections.

Cette distribution reflète donc une volonté des responsables de cette attaque de s'en prendre à trois marchés bien précis. Motivée certainement par des raisons financières. Un antivirus et un OS maintenu à jour sont le strict minimum.

via

Dernière édition par Reporter le Lun 6 Jan 2014 - 16:35, édité 1 fois

Commentaires

Pinèz, ce n'est pas de chance. Merci de l'info, n'hésitez pas mettez à jour vos antivirus

Re: [ALERTE] Yahoo aurait diffusé des malwares depuis son site
HTCBatManLun 6 Jan 2014 - 16:28

Merci de l'info, perso je me passe autant que possible à tout ce qui touche Yahoo
j'avais un mail chez eux qui a subi une attaque (cela envoyait des spams à tous mes contacts), ils ont décidé de fermer mon compte sans me prévenir et j'ai donc perdu par la même occasion toutes les photos que j'avais sur Flickr

[ALERTE] Yahoo aurait diffusé des malwares depuis son site 819638

J'ai eu beau me plaindre, la seule réponse que j'ai eu droit c'est que je n'avais pas respecter leur charte....mais sans m'en dire plus

Re: [ALERTE] Yahoo aurait diffusé des malwares depuis son site
Jedi.6Lun 6 Jan 2014 - 18:38

Merci
J'ai eû la même malveillance de leur part que Jedi (sans le compte Flickr Wink

).
D'ailleurs je vire de suite tout ce qui touche à Yahoo sur les Smartphones, et autres supports.
Mais quelques amis et contacts l'utilisent encore, je vais faire campagne ^^

Re: [ALERTE] Yahoo aurait diffusé des malwares depuis son site
FredoahLun 6 Jan 2014 - 21:29