Yahoo heeft eindelijk een fout opgelost waardoor een groep hackers gedurende een week computers met malware kon infecteren met behulp van het uitgebreide advertentienetwerk van het bedrijf.

Voor het eerst gerapporteerd door de New York Times, begon de regeling op 28 juli en betrof hackers die advertentieruimte opnamen op Yahoo's sport-, financiën- en nieuwssites voordat ze een fout in Adobe Flash gebruikten om computers over te nemen.

Hackers kochten advertenties en voegden malwarecode in zodat elke computerbezoek geïnfecteerd was. De wielen waren in beweging toen de malware op zoek was naar een verouderde versie van Adobe Flash om de besturing van de computer over te nemen voordat de gebruiker werd vastgehouden totdat er geld kwam of de browser naar een site leidde die de hackers voor het verkeer betaalde.

"Op dit moment genieten de slechteriken hier echt van", zegt Jérôme Segura, een beveiligingsonderzoeker bij Malwarebytes, het beveiligingsbedrijf dat de aanval blootlegde. "Flash voor hen was een uitkomst."

Vadim Kotov, een malware-onderzoeker bij Bromium Labs, voegde eraan toe dat aanvallen op Yahoo in het bijzonder "enorm winstgevend was voor criminelen", maar Yahoo is al naar buiten gekomen om te ontkennen dat de aanval zo ernstig was als de twee bedrijven meldden.

Update Flash nu

"We nemen alle mogelijke veiligheidsbedreigingen serieus", zei een woordvoerster van Yahoo. "Met dat gezegd, de schaal van de aanval was schromelijk onjuist in de eerste media-rapporten, en we blijven het probleem onderzoeken."

Van zijn kant heeft Adobe gebruikers verteld om Flash bij te werken, zodat computers niet worden beïnvloed. Een andere fout in Adobe Flash is nauwelijks een verrassing, nadat een recent rapport van McAfee Labs het softwareplatform als een van de grootste bedreigingen voor gebruikers benadrukte vanwege beveiligingsproblemen die malware naar voren brengen.

  • Flash is dood: YouTube laat Flash vallen in het voordeel van HTML5