Il 2014 non poteva iniziare peggio per Yahoo!. Il periodo che va dal 30 dicembre 2013 al 3 gennaio 2014, sarà ricordato come quello che ha visto come protagonista uno degli attacchi malware più imponenti degli ultimi anni: i siti del network internazionale di Sunnyvale, serviti dai server pubblicitari ads.yahoo.com, hanno pubblicato milioni di inserzioni pubblicitarie infette, esponendo i propri visitatori ad un pericoloso malware che ha infettato più di trecentomila computer all'ora. A rivelare l'attacco non è stata Yahoo! ma la Fox-It, un'azienda di sicurezza informatica olandese: secondo i numeri pubblicati nel blog ufficiale dell'azienda, considerando che solo nella giornata di venerdì 3 gennaio sono stati infettati quasi trecentomila computer ogni ora, le infezioni possibili (calcolate su base statistica) potrebbero superare la cifra di ventisettemila, anche se secondo la Surfright, un'altra azienda specializzata nel settore, i computer coinvolti potrebbero essere più di due milioni. "Gli utenti che hanno visitato Yahoo.com hanno visualizzato alcuni banner pubblicitari infetti", hanno dichiarato quelli di Yahoo!, banner pubblicitari che sarebbero stati visualizzati non solo tramite il motore di ricerca, ma anche tramite i servizi di posta elettronica del gigante del web e Yahoo! Messenger.
SEMPLICE E FATALE – Gli annunci infettati, se cliccati, hanno reindirizzato i browser delle vittime verso siti malevoli, il cui scopo ultimo era quello di installare automaticamente delle applicazioni maligne non solo in grado di compromettere il funzionamento dei computer stessi, ma con la possibilità di rubare informazioni sensibili come username e password di decine di servizi e disabilitare gli eventuali antivirus. "In Yahoo abbiamo molto a cuore la sicurezza e la riservatezza dei nostri utenti" – ha dichiarato l'azienda – "venerdì, sui nostri siti europei, abbiamo pubblicato alcune inserzioni che non rispondevano alle nostre linee guida editoriali, in particolare alcuni hanno diffuso dei malware. Li abbiamo rimossi rapidamente e continueremo a monitorare e bloccare ogni annuncio utilizzato per queste attività".
MEZZA EUROPA INFETTA – I Paesi più colpiti sono stati la Gran Bretagna, la Romania e la Francia, fino ad arrivare alla Germania ed alla stessa Italia, colpita però solo marginalmente. Il tutto è stato possibile grazie ad una falla di sicurezza presente in alcuni PC che utilizzavano una versione non aggiornata di Java, vulnerabilità alla quale sono immuni tutti i Mac e tutti i dispositivi mobili. Insomma, una vera e propria operazione rivolta agli utenti europei, che ha totalmente ignorato il pubblico americano ed asiatico.
