30 декабря 2013 года, злоумышленники заразили страницы второго по велечине интернет-поисковика Yahoo! вредоносным кодом, при помощи его внедрения в рекламные объявления. Вредоносный код за три дня превратил миллионы компьютеров в машины для майнинга (получение электронной криптовалюты — биткоинов). Атаке подверглись в основном компьютеры европейских пользователей.
О том, что страницы Yahoo.com заражены вредоносным кодом, впервые сообщила антивирусная, нидерландская компания Fox-IT. Зараженные рекламные объявления появились на главной странице поисковиой системы еще 30 декабря. Количество жертв увеличивалось на более чем 30 тысяч ежечасно в течении нескольких дней. За четыре дня были атакованы более двух миллионов компьютеров. Почти три четверти всех заражений пришлось на Румынию, Великобританию и Францию. Источник заражения не выявлен, но известно что вредоносный код был внедрен с IP адреса Нидерландов. Представители Yahoo! так до сих пор и не объяснили, как зараженная реклама оказалась на сайте и почему ее обнаружили лишь на четвертые сутки.
Вирусная активность на сайте Yahoo! пошла на спад, спустя 4 дня, 3 января. И именно 3 января Yahoo! овициально сообщила, что произошло заражение поисковой системы и сотрудники занимаются устранением кода вредоносных объявлений. На следующий день, в субботу, 4 января, представитель Yahoo! объявил об удалении вредоносного кода с сайта. Спустя еще сутки в Yahoo! пояснили, что вредоносное ПО затронуло в основном машины пользователей из Европы и только тех из них, у кого на компьютере установлена ОС Windows.
Проведя несложные подсчеты, businessinweb.com предполагает, что сеть из зараженных через Yahoo! компьютеров потенциально могла приносить злоумышленникам до 100 тысяч долларов ежедневно.
Источник: http://businessinweb.com/blog/hi-tech-news/8684.html
Свежие комментарии