Yahoo pakt grote 'malvertising'-campagnes aan in zijn advertentienetwerk

Yahoo zei maandag dat het malware van zijn advertentienetwerk had verwijderd, nadat kwaadaardige code daar minstens zes dagen onopgemerkt was gebleven.

Beveiligingsonderzoekers bij Malwarebytes zeiden dat ze zondag kwaadaardige advertenties hadden ontdekt die in het netwerk van Yahoo waren geplant en Yahoo hadden gewaarschuwd. De malware-aanval was afgelopen dinsdag gaande, schreef Jerome Segura, een senior beveiligingsonderzoeker bij Malwarebytes Labs.

De malware is gevonden in het advertentienetwerk van Yahoo op ads.yahoo.com, dat advertenties weergeeft op Yahoo's sites zoals de financiële instellingen, games en nieuwsportals, evenals Yahoo.com. Gebruikers zijn mogelijk de geïnfecteerde advertenties tegengekomen bij het bezoeken van de sites van Yahoo.

Een woordvoerster van Yahoo weigerde te zeggen hoeveel adverteerders werden getroffen.

De aanval gebruikte een methode die bekend staat als malvertising, waarbij aanvallers online uitgevers misleiden tot het weergeven van kwaadaardige advertenties. Ze zien eruit als andere advertenties en vereisen mogelijk geen interactie van gebruikers om hun machines te infecteren. Als een bezoeker een kwaadaardige advertentie tegenkomt, kan dit ervoor zorgen dat zijn browser omleidt naar een andere site die zijn computer aanvalt.

In het geval van Yahoo ontdekte Malwarebytes ransomware, die bestanden op de computers van gebruikers versleutelt, tenzij ze geld betalen aan de aanvallers. De malware was ook gericht op sites die worden gehost door het Azure-cloudplatform van Microsoft, zei Malwarebytes.

Het is niet de eerste keer dat het systeem van Yahoo wordt getroffen door malvertising. Vorig jaar werd een agressieve campagne ontdekt die bezoekers op Yahoo- en AOL-sites trof.

Malvertising kan in het algemeen vaker voorkomen. Vorige week zei beveiligingsbedrijf Cyphort dat 10 miljoen mensen de afgelopen 10 dagen alleen al websites met kwaadaardige advertenties hebben bezocht.

Experts adviseren gebruikers om hun besturingssystemen, browsers en browserplug-ins up-to-date te houden om te voorkomen dat ze geïnfecteerd raken door malvertising. Yahoo-bezoekers kunnen ook een scan uitvoeren met hun antivirus- of antimalwaresoftware, zei Malwarebytes.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.