أشارت شركة Malwarebytes المتخصصة في مجال الأمان وتطبيقات الحماية من البرمجيات الخبيثة، عن وجود حملة من قبل مجموعة من المخترقين تستهدف الإعلانات المعروضة على مواقع شركة "ياهو" المتخصصة في مجال الرياضة، وأخبار المشاهير، والتمويل بالإضافة إلى الألعاب وغيرها.
وأوضحت الشركة أن المجموعة التي تقف خلف هذا الهجوم هي نفسها التي استغلّت ثغرة إضافة فلاش Flash التي اخترقت من خلالها مجموعة كبيرة من الأجهزة في وقت سابق من العام الحالي.
وبدأت هذه الحملة في الـ 28 من يوليو الماضي وما زالت مُستمرة حتى اليوم، حيث أنه عند الضغط على أحد الإعلانات المعروضة داخل "ياهو" لوحظ تحويل المتصفح إلى مواقع ثانية هدفها تحميل برمجيات خبيثة على حاسب المستخدم، وقفل الجهاز لطلب مبلغ مادي مقابل فتحه مرة أخرى؛ حيث يعرف هذا النوع من الهجمات بـ Ransomware.
وتبيّن بعد قراءة الشيفرة البرمجية الخاصة بالإعلانات الخبيثة، أنها تستخدم خوادم مايكروسوفت للتخزين السحابي، وهو ما يعني أن خوادمها تعرضت لهذا النوع من الهجمات لكن بدرجة أقل.
وأضافت الشركة أن منصّة "ياهو" للإعلانات تستهدف ما يُقارب الـ 6.9 مليار زائر شهريا، وهو ما يجعل هذه الهجمات الأكثر انتشارا وتأثيرا.
وقال كريس بويد محلل البرمجيات الخبيثة في شركة Malwarebytes، إن "عدد المتضررين من هذه الهجمات لا يمكن تحديده، لكن ظهور الإعلانات بكثافة في مواقع ياهو التي تستهدف مجموعة كبيرة من المستخدمين حول العالم، يعني أن عددا كبير من الأجهزة قد أصيب بالفعل نتيجةً لهذه الهجمات".
ويؤدي هذا النوع من الممارسات إلى خسائر تكلّف المعلنين 11 مليار دولار أميركي، أما أجهزة المستخدمين فتصبح بطيئة الاستجابة مع استهلاك لطاقتها بشكل كبير.