Computadores europeus prejudicados por malware da Yahoo

Cátia Tocha,

São conhecidos novos pormenores após o ataque do software malicioso na rede de anúncios da Yahoo. Os computadores afetados foram usados para minerar Bitcoins.

Screen_Shot_2013-11-24_at_6_15_48_PM

Dos dois milhões de computadores afetados pelo malware existente na página europeia da empresa norte-americana liderada pela CEO Marissa Mayer, parte ficou escrava de uma rede de mineração de Bitcoins. A situação diminuiu a performance das máquinas afetadas.

O software malicioso existente em alguns anúncios na página da Yahoo esteve ativo entre 31 de dezembro e 3 de janeiro. A empresa não deu um número acerca da quantidade de utilizadores infetados mas os dados foram agora publicados pelo The Guardian. De acordo com as estimativas da Fox-IT, ocorreram cerca de 27 mil infeções a cada hora que o malware esteve ativo no site. Mayer afirmou que os utilizadores Mac e de dispositivos móveis não foram afetados.

“De 31 de dezembro a 3 de janeiro, os nossos sites europeus serviram alguns anúncios que não cumprem com as nossas diretrizes editoriais – especificamente propagavam malware”, disse a Yahoo num comunicado. A empresa afirmou também que não foram afetados os utilizadores na América Latina, América do Norte e Ásia nem os utilizadores de Mac ou de dispositivos móveis. “Vamos continuar a monitorizar e bloquear todos os anúncios que são utilizados para esta atividade”.

A empresa de segurança Light Cyber é a responsável pela descoberta da utilização dos PC para redes de mineração de Bitcoins. Foram também instaladas variantes do ZeuS, que tem como objetivo principal roubar dados de acesso a serviços de banca online, e da Andromeda, que escraviza o computador para uma rede de “clickjacking”. Os especialistas em segurança informática citados pelo The Guardian estimam que o ataque pode ter sido realizado em módulos Java, principalmente nos computadores que não receberam as últimas atualizações.