Рекламные сети Yahoo распространяли зловреды

Исследователи компании Malwarebytes сообщили о том, что рекламные сети Yahoo были использованы хакерами для распространения вредоносного ПО. По данным экспертов, атака началась 28 июля; рекламные баннеры, прошедшие автоматическую проверку Yahoo, распространяли набор эксплойтов Angler. Вероятно, этим обстоятельством хотя бы отчасти объясняется то, что Angler резко вырвался на первое место в списке самых популярных у киберпреступников инструментов, повысив свою долю рынка с 25 до 83 процентов на протяжении текущего года.

Все более популярной становится и сама техника распространения зловредов с помощью рекламы (malvertising). По оценкам компании RiskIQ, подобные атаки только на протяжении первого полугодия текущего года показали рост в 260%. При этом злоумышленникам удается успешно обходить все процедуры безопасности, предусмотренные даже самыми крупными компаниями: за последнее время к распространению вредоносной рекламы оказались, помимо Yahoo, причастны, например, Google и AOL. Это особенно тревожно, поскольку ставит под угрозу безопасность миллиардов пользователей во всем мире.

Представители Yahoo уже сообщили о пресечении атаки, поблагодарив Malwarebytes за предоставленную информацию. Компания также заверила, что постоянно работает над совершенствованием процедур безопасности, чтобы свести к минимуму риски для пользователей.