Según Fox-IT, durante el fin de semana, los internautas europeos que han visitado la web de Yahoo han sido víctimas de anuncios maliciosos que inyectaban iframes en sus navegadores para redirigirles a sitios que alojan el exploit kit Magnitude.
Magnitude tiene el dudoso honor de convertirse en digno sucesor de Blackhole. Así lo apuntan investigadores de la firma de seguridad alemana Fox-IT, quienes se han hecho eco de un ataque dirigido a propagar el exploit kit. Dicho ataque ha consistido en la inserción de anuncios maliciosos en la web de Yahoo, los cuales redirigían a los visitantes europeos a páginas que alojan Magnitude, un exploit kit que explota vulnerabilidades de Java e instala numerosos troyanos, incluyendo Zeus, Dorkbot, Necurs y un buen número de programas maliciosos de fraude de clicks.
La investigación de Fox-IT concluyó que las infecciones se habrían iniciado el 30 de diciembre, o incluso antes, y que la mayoría de las víctimas son de Rumania, Gran Bretaña y Francia. La compañía ha monitorizado una media de 300.000 visitas por hora a Yahoo, y basándose en una tasa de infección estimada del 9 por ciento, calcula que se han producido unas 27.000 infecciones por hora. “En este momento, no está claro por qué esos países son los más afectados. Es probable que se deba a la configuración de los anuncios maliciosos en Yahoo”, explica la compañía en un blog.
En un comunicado a The Washington Post, Yahoo asegura que ya ha eliminado los anuncios, y ha aclarado que “los usuarios de América del Norte, Asia Pacífico y América Latina no accedieron a estos anuncios y no se vieron afectados. Además, los usuarios que utilizan Macs y dispositivos móviles tampoco fueron afectados”.