Yahoo!, attacco malware tramite banner pubblicitari
Nel corso delle ultime ore il gruppo Malwarebytes ha scoperto un importante attacco malware di massa avvenuto potenzialmente ai danni di milioni di persone. Stando a quanto emerso chiunque abbia visitato uno dei siti Internet di Yahoo! è potenzialmente a rischio nel caso in cui abbia in uso sul proprio dispositivo una versione vulnerabile di Adobe Flash.
Nel dettaglio, a partire dal 28 luglio sarebbero arrivati sul circuito Yahoo! alcuni banner pubblicitari pensati appositamente per colpire una falla di una vecchia versione di Flash. Qualunque utente utilizzante una versione vulnerabile di Flash che si fosse vista proposta la pubblicità incriminata avrebbe automaticamente subito l’attacco.
Le conseguenze sono abbastanza importanti dal punto di vista economico poiché milioni di persone infettate possono rappresentare milioni di visualizzazioni su pagine collegate al cracker e dunque in grado di far fruttare un importante ammontare di danaro. La finalità ultima è quindi il lucro. Trattasi sostanzialmente di un sistema identificato con il nome di malvertising, noto da tempo ma di rado portato a tali livelli.
In relazione a quanto accaduto Yahoo! ha ovviamente annunciato a stretto giro di posta di aver immediatamente fermato le campagne pubblicitarie incriminate e di aver comunque le prove per cui la portata reale dell’attacco sia in realtà minore di quanto raccontato dai primi report.
I numeri, è però bene tenerlo a mente, rappresentano soltanto una minima parte della verità complessiva ovvero che tanto lo strumento (Flash) quanto il canale (Yahoo!) si son rivelati deboli al cospetto del tentativo dei cracker e questo rende pertanto vulnerabile il processo che apre le porte al malvertising.
[Photo Credits | Claudio Divizia / Shutterstock.com]
Via | Engadget