Yahoo tackle store 'malvertisering' -kampagner i sit annoncenetværk

Yahoo sagde mandag, at det havde fjernet malware fra sit annoncenetværk, efter at ondsindet kode der var gået uopdaget i mindst seks dage.

Sikkerhedsforskere ved Malwarebytes sagde, at de opdagede ondsindede annoncer, der blev plantet i Yahoos netværk søndag og advarede Yahoo. Malware-angrebet var i gang siden sidste tirsdag, skrev Jerome Segura, en senior sikkerhedsforsker ved Malwarebytes Labs.

Malware blev fundet i Yahoos annoncenetværk på ads.yahoo.com, der kører annoncer på tværs af Yahoos websteder som dets økonomi, spil og nyhedsportaler samt Yahoo.com. Brugere er muligvis stødt på de inficerede annoncer, når de besøger Yahoos websteder.

En talsmand fra Yahoo afviste at sige, hvor mange annoncører der var berørt.

Angrebet anvendte en metode, der blev kendt som malvertisering, hvor angribere dupper onlineudgivere til at køre ondsindede annoncer. De ligner alle andre annoncer og kræver muligvis ikke interaktion fra brugere for at inficere deres maskiner. Hvis en besøgende støder på en ondsindet annonce, kan det forårsage, at deres browser omdirigerer til et andet sted, der angriber deres computer.

I Yahoos tilfælde opdagede Malwarebytes ransomware, som krypterer filer på brugernes computere, medmindre de betaler penge til angriberen. Malwaren havde også målrettet websteder, der er vært hos Microsofts sky-platform til Azure, sagde Malwarebytes.

Det er ikke første gang, at Yahoos system er blevet ramt af malvertisering. Sidste år blev der opdaget en aggressiv kampagne, der påvirkede besøgende på Yahoo og AOLs websteder.

Malvertisering bliver muligvis mere udbredt generelt. Sidste uge sagde sikkerhedsfirmaet Cyphort, at 10 millioner mennesker måske har besøgt websteder, der indeholder ondsindede annoncer i de sidste 10 dage alene.

Eksperter råder brugerne til at holde deres operativsystemer, browsere og browser-plug-ins opdaterede for at undgå at blive inficeret af malvertisering. Yahoo-besøgende kan også køre en scanning med deres antivirus- eller anti-malware-software, sagde Malwarebytes.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.