Via advertenties binnen de webmaildienst van Yahoo is vrijdag malware verspreid, zo ontdekten medewerkers van de Nederlandse beveiligingsbedrijven Fox-IT en Surfright. Banners van het advertentienetwerk van Yahoo verwezen gebruikers door naar een exploitkit.
Fox-IT ontdekte malware op het domein ads.yahoo.com waardoor gebruikers van Yahoos webmaildienst kwaadaardige software voorgeschoteld kregen, zo meldt Ronald Prins, mededirecteur van het beveiligingsbedrijf. Hij beloofde dat zijn bedrijf later met meer details zou komen, maar Mark Loman van Surfright bracht kort daarna al meer gegevens over de malware naar buiten.
Het zou gaan om een onderdeel van de Magnitude-exploitkit, die volgens Security beveiligingslekken in Windows, Internet Explorer en Java misbruikt. Details over de kit en een van de gebruikte malwarebestanden staan inmiddels op Virustotal. De meeste antivirussoftware herkent de malware inmiddels.
Update, zaterdag, 10.00: Fox-IT heeft een artikel online gezet met meer informatie over de malware-aanval.