Yahoo affronta la grande campagna di malvertising nella sua rete pubblicitaria

Yahoo ha detto lunedì di aver rimosso malware dalla sua rete pubblicitaria, dopo che il codice dannoso non è stato rilevato per almeno sei giorni.

I ricercatori di sicurezza di Malwarebytes hanno dichiarato di aver scoperto domenica annunci pubblicitari dannosi installati nella rete di Yahoo e hanno avvisato Yahoo. L'attacco di malware era in atto da martedì scorso, ha scritto Jerome Segura, ricercatore senior di sicurezza presso Malwarebytes Labs.

Il malware è stato trovato nella rete di annunci di Yahoo su ads.yahoo.com, che pubblica annunci sui siti di Yahoo come i suoi portali finanziari, giochi e notizie, nonché Yahoo.com. Gli utenti potrebbero essersi imbattuti negli annunci infetti durante la visita ai siti di Yahoo.

Una portavoce di Yahoo ha rifiutato di dire quanti inserzionisti sono stati colpiti.

L'attacco ha utilizzato un metodo noto come malvertising, in base al quale gli aggressori ingannano i publisher online per pubblicare annunci dannosi. Sembrano altri annunci e potrebbero non richiedere alcuna interazione da parte degli utenti per infettare i loro computer. Se un visitatore incontra un annuncio dannoso, può causare il reindirizzamento del browser a un altro sito che attacca il proprio computer.

Nel caso di Yahoo, Malwarebytes ha rilevato un ransomware, che crittografa i file sui computer degli utenti a meno che non paghino denaro agli aggressori. Il malware aveva anche preso di mira siti ospitati dalla piattaforma cloud di Microsoft Azure, afferma Malwarebytes.

Non è la prima volta che il sistema di Yahoo viene colpito da malvertising. L'anno scorso è stata scoperta una campagna aggressiva che ha interessato i visitatori di Yahoo e AOL.

Il malvertising potrebbe diventare più diffuso in generale. La scorsa settimana, la società di sicurezza Cyphort ha affermato che 10 milioni di persone potrebbero aver visitato siti Web che pubblicano annunci dannosi solo negli ultimi 10 giorni.

Gli esperti consigliano agli utenti di mantenere aggiornati i loro sistemi operativi, browser e plug-in del browser per evitare di essere infettati da malvertising. I visitatori di Yahoo possono anche eseguire una scansione con il loro software antivirus o antimalware, ha affermato Malwarebytes.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.