Sécurité informatique · 2 min read · Oct 22, 2025
Le site Yahoo éclipsé par l'une des plus grandes attaques de malvertising
Juste au moment où nous pensions avoir entendu assez parler de logiciels malveillants et de rançongiciels, le réseau publicitaire de Yahoo aurait été touché par un logiciel malveillant. Les hackers semblent avoir exploité un bug d’Adobe Flash afin d’accéder au réseau publicitaire de Yahoo et d’installer des logiciels malveillants sur les ordinateurs des utilisateurs ayant visité les sites de Yahoo. Selon Siliconrepublic, le logiciel malveillant a été planté dans la plupart des sous-sections d’actualités, y compris les sites de sport, de finance, de célébrités et de jeux.
Le logiciel malveillant est entré en action dès que les visiteurs ont visité le site et a secrètement déversé des fichiers sur leurs systèmes. Il n’est toujours pas clair combien de personnes ont été affectées par ce bug, mais étant donné que le site de Yahoo reçoit environ 6,9 milliards de visites par mois, le nombre de victimes peut être assez élevé. L’attaque a été réalisée en se greffant sur un site Microsoft Azure. Heureusement, la campagne a été arrêtée immédiatement après que MalwareBytes a informé Yahoo de l’exploitation.
Le logiciel malveillant qui s’est téléchargé sur le système consistait en une fraude publicitaire et un rançongiciel appelé CryptoWall. Yahoo a fermé son programme publicitaire et a déclaré que “Dès que nous avons appris ce problème, notre équipe a agi et continuera d’enquêter sur cette question“.
Le malvertising a un impact négatif sur l’industrie des réseaux publicitaires, car les attaquants n’ont pas besoin d’interagir avec le système des utilisateurs pour déposer le logiciel malveillant. En fait, une simple navigation sur le site avec des publicités infectées suffit à déclencher une chaîne d’événements.
Jerome Segura, chercheur senior en sécurité chez Malwarebytes, a expliqué : “La complexité de l’économie de la publicité en ligne facilite l’abus du système par des publicités malveillantes et leur permet de s’en tirer. C’est l’une des raisons pour lesquelles nous devons travailler en étroite collaboration avec différents partenaires de l’industrie pour détecter des modèles suspects et réagir très rapidement pour arrêter les campagnes malveillantes.“
En tant qu’utilisateur, vous devez prendre certaines mesures pour éviter de telles attaques sur nos systèmes. La première et la plus importante mesure de précaution est d’éviter d’ouvrir des fichiers provenant de sources inconnues et la deuxième étape serait d’installer les mises à jour logicielles dès qu’elles sont publiées. Si vous pensez que vous pourriez être affecté par le logiciel malveillant, ce vieux guide de notre part devrait probablement vous aider à vous débarrasser de l’infection.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.