Yahoo infetta due milioni di computer europei con banner contenenti malware

Il 2014 si è aperto in modo decisamente negativo per il portale Yahoo, che dal 30 dicembre scorso fino almeno al 3 gennaio è stato vittima di un attacco hacker.

I siti con dominio yahoo.com hanno pubblicato in quei giorni inserzioni infette, con le quali, attraverso un click, venivano infettati i pc degli ignari navigatori.

Gli annunci pubblicitari reindirizzavano ad una serie di sottodomini sospetti ospitati tutti dallo stesso indirizzo IP localizzato in Olanda. L’“expoit kit”, il pacchetto di file maligni, installato sui computer degli utenti, era multiforme e usava vari tipi di malware come Zeus, Andromeda, Tinba/Zusy, Necurs e altri.

Il sistema è stato progettato dagli hacker per mettere in pratica quello che in gergo si chiama “Bitcoin Mining”, la possibilità di produrre la “moneta virtuale” utilizzando la potenza di calcolo dei computer infettati. Il Mining è una pratica legale se svolta attraverso il proprio computer o attraverso un gruppo di computer appartenenti a persone consapevoli di tale operazione.

La necessità di utilizzare altre macchine è dovuta al fatto che, con il Mining, si consuma troppa energia elettrica rispetto alla quantità di Bitcoin prodotta, dunque, sfruttando la potenza dei dispositivi di persone inconsapevoli, si può ottenere un enorme vantaggio economico, a discapito delle bollette dei possessori dei pc infetti. Inoltre, il pc, una volta infetto, è costretto a utilizzare le sue risorse per la generazione di Bitcoin, con un conseguente rallentamento generale.

Fox It , la società di sicurezza informatica olandese che ha svelato per prima la notizia al pubblico, ha stimato che ci fossero circa 27.000 infezioni del malware all’ora.

Yahoo non ha potuto far altro che confermare la notizia rassicurando, però, che almeno gli utenti che usano Mac e cellulari non sono stati colpiti dai malware, in quanto questi attaccherebbero i sistemi più obsoleti poiché più vulnerabili. La falla del sistema andrebbe, quindi, ricercata in alcuni software non aggiornati che gestiscono il linguaggio Java. L’azienda ha cercato di rassicurare i propri utenti anche se nei comunicati diffusi nei giorni scorsi non ci sono state spiegazioni nè sull’attacco né istruzioni per i visitatori.

Sembra ora che il problema sia rientrato ma questo attacco rappresenta un duro colpo per l’azienda che già soffriva le conseguenze dell’insuccesso di Yahoo!Mail.

Gestione cookie