Computadores europeus prejudicados por malware da Yahoo

São conhecidos novos pormenores após o ataque do software malicioso na rede de anúncios da Yahoo. Os computadores afetados foram usados para minerar Bitcoins.

Dos dois milhões de computadores afetados pelo malware existente na página europeia da empresa norte-americana liderada pela CEO Marissa Mayer, parte ficou escrava de uma rede de mineração de Bitcoins. A situação diminuiu a performance das máquinas afetadas.

O software malicioso existente em alguns anúncios na página da Yahoo esteve ativo entre 31 de dezembro e 3 de janeiro. A empresa não deu um número acerca da quantidade de utilizadores infetados mas os dados foram agora publicados pelo The Guardian. De acordo com as estimativas da Fox-IT, ocorreram cerca de 27 mil infeções a cada hora que o malware esteve ativo no site. Mayer afirmou que os utilizadores Mac e de dispositivos móveis não foram afetados.

“De 31 de dezembro a 3 de janeiro, os nossos sites europeus serviram alguns anúncios que não cumprem com as nossas diretrizes editoriais – especificamente propagavam malware”, disse a Yahoo num comunicado. A empresa afirmou também que não foram afetados os utilizadores na América Latina, América do Norte e Ásia nem os utilizadores de Mac ou de dispositivos móveis. “Vamos continuar a monitorizar e bloquear todos os anúncios que são utilizados para esta atividade”.

A empresa de segurança Light Cyber é a responsável pela descoberta da utilização dos PC para redes de mineração de Bitcoins. Foram também instaladas variantes do ZeuS, que tem como objetivo principal roubar dados de acesso a serviços de banca online, e da Andromeda, que escraviza o computador para uma rede de “clickjacking”. Os especialistas em segurança informática citados pelo The Guardian estimam que o ataque pode ter sido realizado em módulos Java, principalmente nos computadores que não receberam as últimas atualizações.