Yahoo.com infecté via une faille de sécurité sur Java

Doigté par les experts en sécurité, les failles de sécurité du logiciel Java du leader des bases de données Oracle n’arrêtent pas de se dévoiler et de servir les hackers. C’est ce que révèlent une récente analyse des réseaux de yahoo par un groupe d’experts en sécurité du service ProtAct de Fox-IT, une entreprise néerlandaise spécialisée en sécurité  informatique.

En effet, ce service ProtAct de FOX-IT est chargé de surveiller les réseaux de leurs clients dont fait parti yahoo. C’est ainsi qu’a été détectée et investiguée le 3 janvier dernier, une infection de la plupart des clients se connectant au site de yahoo.

yahoo


Les clients reçoivent en général des publicités de ads.yahoo.com dont certaines seraient malveillantes et hébergées sur :

  • blistartoncom.org (192.133.137.59), registered on 1 Jan 2014
  • slaptonitkons.net (192.133.137.100), registered on 1 Jan 2014
  • original-filmsonline.com (192.133.137.63)
  • funnyboobsonline.org (192.133.137.247)
  • yagerass.org (192.133.137.56)

Ce ensemble de logiciels malveillants exploite les vulnérabilités de Java et installe un hôte de différents malwares dont:

  • ZeuS
  • Andromeda
  • Dorkbot/Ngrbot
  • Advertisement clicking malware
  • Tinba/Zusy
  • Necurs

java

Cet exploit aurait infecté en moyenne 27 000 visiteurs par heure et les pays les plus touchés seraient la Roumanie (24%), le Royaume-Uni (23%) et la France (20%). Il n’y a pas assez de précision sur cette répartition géographique de l’infection, mais il faudra noter toutefois que la menace a déjà été maîtrisée, en se référant aux dires du groupe américain yahoo qui cherche désormais a s’assurer que cela ne se reproduise plus.

Le schéma d’infection est le suivant(en anglais):

yahoo-ads-malware1

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *