SANTA CLARA, BRATISLAVA. Milióny počítačov môžu byť nakazené škodlivým kódom, hoci ich používatelia nespravili žiadny prešľap. Stačí, ak navštívili niektorý z webov, na ktorom sa zobrazuje reklama z inzertnej siete Yahoo.
Hackerom sa podarilo oklamať kontrolné mechanizmy a vytvorili sadu reklamných kampaní, ktorých súčasťou boli skripty na šírenie škodlivého kódu. Bez toho, aby používatelia museli čokoľvek potvrdzovať alebo kliknúť, ich počítače sa stali terčom útoku.
Škodlivý kód podľa magazínu Mashable zneužíval bezpečnostné nedostatky starších verzií modulu Adobe Flash, ktorý je súčasťou takmer každého počítača. Viaceré prehliadané chyby vyšli najavo po tom, ako hackeri nabúrali špehovaciu firmu Hacking Team, ktorá ich zneužívala na prieniky do počítačov.
Je iba na hackeroch, ako s infikovanými počítačmi naložia. Vo chvíli, keď nad nimi získajú kontrolu, môžu do nich stiahnuť bez vedomia používateľa akýkoľvek kód – či už vydieračský ransomvér, špehovacie nástroje na kradnutie digitálnych identít alebo softvér na dolovanie virtuálnych peňazí.
Rozsiahlu akciu odhalili bezpečnostní analytici z firmy Malwerbytes. Yahoo následne kritické kampane vypol a urobil potrebné opatrenia.
Škodlivý kód však bol aj súčasťou titulky Yahoo, ktorá je piatym najnavštevovanejším webom sveta, objavoval sa aj na tematických weboch venovaných športu, kultúre, ekonomike a ďalším témam. Aký je rozsah a dopad útoku zatiaľ nie je známe.
Hackeri pred časom využili podobnú taktiku aj pri iných službách tohto typu, nikdy sa im však nepodarilo dosiahnuť takéto intenzívne pokrytie.