أفادت إحدى الشركات الهولندية المختصة في خدمات ومنتجات الأمان، بتعرض أجهزة الحاسب الشخصي التي زارت موقع “ياهو.كوم” (Yahoo.com) خلال الثالث من كانون الثاني/يناير 2014 الجاري إلى برمجية خبيثة مصدرها شبكة الإعلانات الخاصة بشركة “ياهو” (ads.yahoo.com).
وأشار تحليل حديث إلى أن شركة “ياهو” تعاملت مع هذه المشكلة وإلى أن حركة البيانات التي تعرضت للهجوم من قبل البرمجية الخبيثة قد انخفضت على نحو كبير، هذا إلى جانب الكشف عن أن الإعلانات المصابة جاءت في صيغة “آي فريم” (IFrame) يستضيفها عدد من النطاقات المُحدَثة مؤخرًا جدًا.
وبحسب شركة “فوكس – آي تي” (Fox-IT)، تقوم الإعلانات بإعادة توجيه المستخدم إلى موقع يستخدم أداة لاستغلال الثغرات تُعرف بـ “ماجنيتيود” (Magnitude)، كما يظهر أن جميع الإعلانات تأتي من عنوان “بروتوكول إنترنت” (IP) واحد يقع في هولندا.
وتقوم أداة استغلال الثغرات المستخدمة باستغلات تلك الموجودة على برمجية “جافا” المستخدمة على أجهزة الضحايا لتقوم بعدها بتثبيت مجموعة من البرمجيات الخبيثة، ذكرت “فوكس – آي تي” منها، “آندروميدا” (Andromeda)، و “تينبا/زوسي” (Tinba/Zusy)، وغيرها.
ويُظهر بحث شركة “فوكس – آي تي” أن 83% من الهجمات كانت في رومانيا، والمملكة المتحدة، وفرنسا، وباكستان، وتوقعت الشركة أن توزيع البرمجية الخبيثة أضحى إحدى وظائف شبكة الإعلانات المصابة والتابعة لـ “ياهو”.