Σύμφωνα με ερευνητές, οι επισκέπτες μεταφέρονταν μέσω κακόβουλων διαφημίσεων σε ειδικά διαμορφωμένες ιστοσελίδες, οι οποίες εκμεταλλεύονταν ευπάθειες σε Java, με σκοπό την εγκατάσταση malware.
Η Yahoo εξέδωσε δύο ανακοινώσεις σχετικά με τις επιθέσεις:
“Στη Yahoo, λαμβάνουμε σοβαρά υπόψη την ασφάλεια και την προστασία της ιδιωτικής ζωής των χρηστών. Πρόσφατα εντοπίσαμε μια διαφήμιση που είχε σχεδιαστεί για τη διάδοση malware σε μερικούς από τους χρήστες μας. Η διαφήμιση απομακρύνθηκε αμέσως και συνεχίζουμε να παρακολουθούμε και να μπλοκάρουμε τυχόν διαφημίσεις που χρησιμοποιούνται για παρόμοια δραστηριότητα”, δήλωσε εκπρόσωπος της Yahoo το περασμένο Σάββατο.
Την Κυριακή, η Yahoo δημοσίευσε περισσότερες πληροφορίες σχετικά με την επίθεση, αναφέροντας ότι οι διαφημίσεις στόχευαν κυρίως ευρωπαίους χρήστες, και ότι οι χρήστες υπολογιστών Mac και οι χρήστες κινητών τηλεφώνων δεν επηρεάστηκαν από την επίθεση.
Αργότερα, η Yahoo εξέδωσε νέα ανακοίνωση σημειώνοντας ότι οι κακόβουλες διαφημίσεις παρέμειναν αναρτημένες από τις 31 Δεκεμβρίου έως και τις 3 Ιανουαρίου.
Προς το παρόν, η Yahoo δεν έχει αποκαλύψει περαιτέρω στοιχεία σχετικά με τον αριθμό των χρηστών που επηρεάστηκαν από την επίθεση, τον τρόπο με τον οποίο το malware εισήλθε στους servers της, και τι μέτρα πρέπει να λάβουν τα θύματα της επίθεσης.
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]