Хакеры эксплуатируют Flash-уязвимость в рекламе Yahoo!

На протяжении семи суток неизвестные хакеры эксплуатировали уязвимость в Flash для компрометации компьютеров пользователей, посещающих популярные web-сайты с рекламными блоками Yahoo! Об этом сообщают исследователи антивирусной компании Malwarebytes.

Вредоносная кампания началась еще 28 июля, и за время активности злоумышленников их жертвами могли стать миллионы пользователей. Эксперты отмечают, что это далеко не первый случай, когда Flash от Adobe доставляет неудобства разработчикам и клиентам других компаний Кремниевой Долины.

«Прямо сейчас злоумышленники получают море удовольствия, - комментирует исследователь Жером Сегура (Jerome Segura). – Flash был для них настоящей находкой».

По словам эксперта, схема мошенников была предельно простой. С помощью сервиса Yahoo! Ads они приобретали рекламное пространство на популярных новостных, спортивных и финансовых сайтах и размещали в баннере вредоносный код. Основная выгода такого подхода заключается в наличии большой аудитории и, соответственно, большого количества потенциальных жертв.

В настоящий момент представители Yahoo! уже приняли меры по пресечению вредоносной активности.