Главная страница Yahoo! заразила миллионы компьютеров
В начале января на главной странице интернет-поисковика Yahoo! обнаружили вредоносные рекламные объявления. Встроенный в них код за несколько дней превратил миллионы компьютеров в машины для получения электронной криптовалюты (биткоинов).
О том, что страница Yahoo.com распространяет вредоносную программу, впервые сообщила специализирующаяся на борьбе с киберугрозами нидерландская компания Fox-IT.
По данным Fox-IT, зараженная реклама появилась на главной странице поисковика еще 30 декабря. С тех пор ее жертвами ежечасно становились около 27 тысяч пользователей. В общей сложности, как пишет британская The Guardian, за четыре дня были затронуты около двух миллионов человек. Атаке подвергались в основном компьютеры, расположенные в Европе: почти три четверти всех заражений пришлось на Румынию, Великобританию и Францию. Источником же заражения, судя по всему, стали Нидерланды — именно в этой стране зарегистрирован IP-адрес, с которого устанавливалось вредоносное ПО.
Согласно подсчетам «Би-би-си», сеть из зараженных через Yahoo! компьютеров потенциально могла приносить хакерам до 98 тысяч долларов в день.
Вирусная активность на сайте Yahoo! стала идти на спад 3 января. Именно тогда компания впервые разослала в СМИ пресс-релиз, в котором сообщила, что сотрудники поисковика уже занимаются устранением вредоносных объявлений. На следующий день, в субботу, 4 января, представитель Yahoo! объявил об удалении зараженной рекламы с сайта. Спустя еще сутки в Yahoo! пояснили, что вредоносное ПО на главной странице сервиса затронуло в основном пользователей из Европы и только тех из них, у кого на компьютере установлена операционная система Windows.
Несмотря на то что с момента обнаружения вредоносного ПО прошла уже неделя, представители Yahoo! так до сих пор и не объяснили, как зараженная реклама оказалась на сайте и почему ее обнаружили лишь на четвертые сутки.