Um grupo de cibercriminosos está explorando anúncios publicitários em sites do Yahoo!. Páginas dedicadas a notícias de esportes, celebridades, finanças e jogos se tornaram vetores de propagação de malwares para infectar computadores de milhões de pessoas, conforme relata a empresa de segurança digital Malwarebytes. Os pesquisadores da empresa dizem que o Yahoo! é vítima do mesmo grupo que esteve envolvido em uma série de campanhas de grande escala que exploraram diversas vulnerabilidades do Adobe Flash.

Recentemente, o site do famoso chef de cozinha Jamie Oliver foi vítima de ataques por parte do grupo, que utilizou o meio para espalhar malware. O Angler Exploit Kit está dominando o cenário de malware no mundo todo, tendo sua quota de mercado crescido para 83% nos últimos nove meses, segundo o SophosLabs. A maioria dos ataques tem como objetivo redirecionar as vítimas a um site com malware, que muitas vezes infecta o computador com ransomwares, utilizados para bloquear todas as informações contidas no computador sem permitir que o usuário tenha acesso a elas. Somente por meio do pagamento de uma taxa imposta pelos hackers é que o conteúdo é liberado.

Chris Boyd, analista de inteligência da Malwarebytes, afirmou que os ataques usados nos anúncios publicitários do Yahoo! podem conter trojans bancários para realização de fraudes. No dia 28 de julho foi iniciada uma campanha para tentar reverter a situação, embora o Yahoo! já estivesse ciente do problema. A partir de agora, com o problema se tornando público, a expectativa é que vejamos ações mais enérgicas da empresa para tentar solucionar a situação.

A notícia dos ataques certamente é considerada grave pelo Yahoo!, que está tentando convencer grandes agências de publicidade a utilizarem seus sites para promover seus clientes. Com os ataques, a plataforma de anúncios da empresa do Vale do Silício deverá ser encarada como um risco que, provavelmente, muitos não estarão dispostos a correr.

A Malwarebytes está emitindo um alerta quando os usuários tentam clicar em um anúncio infectado, conforme é possível notar na imagem abaixo:

A Microsoft Azure, plataforma destinada a desenvolvedores de sites e aplicativos, também foi afetada como parte do ataque. Boyd afirmou que muitos dos sites hospedados na plataforma estão infectados por este ataque e podem roubar credenciais de contas, diferente de outros ataques que tinham como objetivo explícito a enganação aos usuários.

Combinados, os sites do Yahoo! atraem um número estimado de 6,9 bilhões de visitas por mês, segundo dados da Similar Web. Sendo assim, esse é o maior ataque já relatado pela Malwarebytes. Boyd afirma que ainda “não há nenhuma maneira eficiente de saber quem foi afetado pelos anúncios infectados”.

Tanto o Yahoo! quanto a Microsoft ainda não se pronunciaram a respeito dos ataques.

***

Com informações de Canal Tech