Из-за появления рекламы с вредоносными ссылками на сайте поисковика Yahoo! могли пострадать сотни тысяч пользователей интернета. Таковы подсчеты компании-разработчика решений в области инфобезопасности Fox-IT Она сообщила1 в своем блоге, что изучает проблему с 3 января, однако вредоносные ссылки могли появиться на Yahoo! еще 30 декабря.
Не все, но некоторые рекламные сообщения на Yahoo!, как оказалось, при клике на них переадресовывали пользователей на подставной домен, где происходило заражение компьютера через уязвимости в Java. На пострадавшие компьютеры таким образом устанавливалось вредоносное программное обеспечение - ZeuS, Andromeda, Dorkbot/Ngrbot, Necurs, Tinba/Zusy, а также программы, автоматически кликающие на рекламу в интернете без ведома пользователя. Fox-IT оценила количество переадресаций на подставной домен в 300 000 в час, а количество заражений - в 27 000 в час. По данным компании, больше всего пострадали пользователи из Великобритании, Франции и Румынии.
В Yahoo! сообщили CNN, что знают об атаке, отслеживают и блокируют подобные объявления. По их информации, инцидент был ограничен Европой и не затронул пользователей в Азиатско-Тихоокеанском регионе, Северной и Латинской Америке. Также не пострадали пользователи компьютеров Mac и мобильных устройств.