Yahoo : une attaque cause 27 000 infections par heure en Europe (maj)

Mise à jour :
Le cabinet Light Cyber, spécialisé dans la sécurité, explique que parmi les malwares déployés sur les sites de Yahoo!, l'un d'entre eux transformait le PC de la victime en bitcoin miner, c'est-à-dire en générateur de bitcoin pour le compte d'un tiers.



Hackés, les serveurs de Yahoo! ont accidentellement déployé des malwares au travers des publicités auprès de plusieurs centaines de milliers d'internautes.

Yahoo logo ios app gb sq
Le cabinet de recherche Fox-IT, spécialisé dans la sécurité informatique, a décelé une attaque de grande envergure en fin de semaine dernière sur le réseau du portail Yahoo! Ce sont principalement les internautes européens - dont la France - qui ont été ciblés, à raison de 27 000 infections par heure.

« Les clients visitant yahoo.com ont reçu de la publicité déployée par ads.yahoo.com. Quelques-unes de ces publicités sont malveillantes », explique ainsi Fox-IT sur son blog. Plus précisément, les hackers malintentionnés ont ainsi proposé de la publicité sous la forme d'iframes, c'est-à-dire en retournant sur le site de Yahoo! le contenu issu d'un autre domaine. En l'occurrence ceux-ci ont servi à déployer des attaques.

Parmi les domaines incriminés nous retrouvons : blistartoncom.org, slaptonitkons.net, original-filmsonline.com, funnyboobsonline.org et yagerass.org. Plusieurs types de malwares ont ainsi été repérés : ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy ou encore Necurs. Selon les informations recueillies par les analystes, il semblerait que l'attaque ait débuté le 30 décembre dernier.

Sur cette période, les sites de Yahoo! infectés aurait reçu 300 000 visites par heure et l'on dénombrerait 27 000 machines infectées par heure. Parmi les pays les plus touchés, notons la Roumanie, la Grande-Bretagne et la France, lesquels représentent respectivement 24%, 23% et 20% des attaques.

Alerté par ce problème, Yahoo! est en train de sécuriser son portail.

Yahoo! - principaux pays attaqués
Modifié le 09/01/2014 à 15h37
Commentaires