Deux entreprises de sécurité Internet ont annoncé que les serveurs de publicité de Yahoo avaient distribué des logiciels malveillants à des centaines de milliers d'utilisateurs au cours de la semaine écoulée..

L’attaque semble avoir été le fait de parties malveillantes qui ont détourné le réseau publicitaire de Yahoo.

Fox IT, une société de sécurité basée aux Pays-Bas, a décrit le problème dans un article publié vendredi sur son blog. "Les clients visitant yahoo.com ont reçu des publicités servies par ads.yahoo.com. Certaines publicités sont malveillantes", a indiqué le cabinet. Au lieu de diffuser des annonces classiques, les serveurs de Yahoo auraient envoyé aux utilisateurs un "kit d’exploitation" qui "exploite les vulnérabilités de Java et installe une multitude de programmes malveillants".

300 000 utilisateurs par heure

Fox IT indique que les utilisateurs de Yahoo ont été infectés depuis au moins le 30 décembre 2013. Au moment de découvrir le problème vendredi, la société a annoncé que des charges utiles malveillantes étaient livrées à environ 300 000 utilisateurs par heure. La société suppose qu'environ 9% de ces personnes, soit 27 000 utilisateurs par heure, étaient infectées. Plus récemment, selon le cabinet, le nombre d'infections a diminué, peut-être grâce aux efforts de l'équipe de sécurité de Yahoo..

Un chercheur, également aux Pays-Bas, a confirmé avoir vu le malware. Le fait que les failles ciblées par les programmes malveillants dans un environnement de programmation Java est un rappel supplémentaire que le logiciel n'est pas entièrement sécurisé..

Comme le plugin Web de Java a perdu de sa popularité parmi les développeurs Web légitimes, ses failles de sécurité sont devenues une cible juteuse pour les pirates. Certains éditeurs de navigateurs se tournent vers le blocage de la technologie. Les experts en sécurité recommandent que si votre navigateur le prend en charge, vous devez désactiver Java par mesure de précaution..

Une porte-parole de Yahoo a déclaré: "Nous avons récemment identifié une annonce conçue pour propager des logiciels malveillants auprès de certains de nos utilisateurs. Nous l'avons immédiatement supprimée et nous continuerons de surveiller et de bloquer toutes les annonces utilisées pour cette activité."

  • Yahoo a également eu des problèmes avec son client de messagerie