Le pubblicità infette di Yahoo

Installavano software dannosi: se avete cliccato su un banner negli ultimi giorni, forse riguarda anche voi

Secondo quanto riportato da Fox IT – una società olandese che si occupa di sicurezza informatica – e poi ripreso da vari media internazionali, a partire dal 30 dicembre 2013 i server che ospitano gli annunci pubblicitari di Yahoo sono stati violati: di conseguenza, cliccare su alcuni annunci pubblicitari erogati dai server di Yahoo portava all’installazione sul proprio computer di malware – cioè software malevoli dannosi – come ZeuS, un cosiddetto trojan horse, Andromeda e Necurs. I malware erano contenuti in un dominio olandese. Yahoo ha fatto sapere di aver rimosso i contenuti pubblicitari in questione.

Fox IT ha ipotizzato che quando ha scoperto la diffusione dei malware, gli annunci pubblicitari in questione venivano visualizzati da circa 300mila utenti all’ora: di questi, attorno al 9 per cento (cioè 27mila utenti) potrebbe essere stato infettato, secondo una valutazione media. Non è ancora chiaro chi sia responsabile della violazione, ma Fox IT ha ipotizzato che dietro l’attacco possano esserci «motivi economici».

La società ha anche diffuso una stima dei paesi più coinvolti, basandosi su un campione di traffico di cui però non ha chiarito l’origine. Secondo Fox IT il 24 per cento delle infiltrazioni di malware è avvenuto in Romania, il 23 per cento in Gran Bretagna, il 20 in Francia e il 5 in Italia.

Malware

Un portavoce di Yahoo ha detto che «alcuni contenuti pubblicitari sui nostri siti europei non hanno corrisposto alla nostra linea editoriale e hanno diffuso dei malware». Ha inoltre aggiunto che gli annunci coinvolti sono stati subito rimossi e che gli utenti che hanno visitato Yahoo da computer Apple o dispositivi mobili non sono stati attaccati.

foto: AP Photo/Yahoo Inc.