Группа хакеров использовала рекламную сеть Yahoo для осуществления масштабной атаки на посетителей входящих в нее сайтов. Цель атаки заключалась во внедрении вредоносного ПО на компьютеры пользователей через рекламу, транслируемую в сети.
Хакеры покупали рекламу в сети Yahoo. Когда пользователи переходили на эти сайты, «зараженные» объявления автоматически загружали вредоносное ПО на незащищенные машины. Затем это ПО искало на устройстве устаревшую версию Adobe Flash, через которую оно устанавливало над ним контроль. После чего требовало от пользователя выкуп за возвращение контроля над компьютером или же генерировало доход через привлечение трафика к сайтам, которые платили хакерам за переходы.
Вредоносная кампания действовала около недели. Вскоре после того, как специалисты Yahoo узнали о подозрительной активности, они смогли остановить хакеров и удалить вредоносное ПО из рекламной сети.
Точное количество пользователей, которые пострадали от хакеров, осталось неизвестным. Пресс-секретарь Yahoo заявил, что масштаб атаки был неверно представлен в сообщениях СМИ и в настоящее время специалисты компании продолжают работать над изучением этого вопроса.
Информация предоставлена ресурсом IGate по материалам marketingland
