أشارت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية من البرمجيات الخبيثة عن وجود حملة من قبل مجموعة من المُخترقين تستهدف الإعلانات المعروضة على مواقع شركة ياهو المُتخصصة في مجال الرياضة، أخبار المشاهير، التمويل بالإضافة إلى الألعاب وغيرها .
وأوضحت الشركة أن المجموعة التي تقف خلف هذا الهجوم هي نفسها التي استغلّت ثغرة إضافة فلاشFlash التي اخترقت من خلالها مجموعة كبيرة من الأجهزة في وقت سابق من العام الحالي .
وبدأت هذه الحملة في الـ 28 من شهر يوليو/تموز المُنقضي ومازالت مُستمرة حتى اليوم، حيث وعند الضغط على أحد الإعلانات المعروضة داخل ياهو لوحظ أنه يتم تحويل المُتصفح إلى مواقع ثانية هدفها تحميل برمجيات خبيثة على حاسب المُستخدم وقفل الجهاز لطلب مبلغ مادي مُقابل فتحه مرة أُخرى؛ حيث يُعرف هذا النوع من الهجمات بـ Ransomware.
وتبيّن بعد قراءة الشيفرة البرمجية الخاصة بالإعلانات الخبيثة، أنها تستخدم خوادم مايكروسوفت للتخزين السحابي وهو ما يعني أن خوادمها تعرضت لهذا النوع من الهجمات لكن بدرجة أقل .
وأضافت الشركة أن منصّة ياهو للإعلانات تستهدف ما يُقارب الـ 6.9 مليار زائر شهريًا، وهو ما يجعل هذه الهجمات الأكثر انتشارًا وتأثيرًا .
وقال كريس بويد مُحلل البرمجيات الخبيثة في شركة Malwarebytes، أن عدد المُتضررين من هذه الهجمات لا يُمكن معرفته، لكن ظهور الإعلانات بكثافة في مواقع ياهو التي تستهدف مجموعة كبيرة من المُستخدمين حول العالم يعني أن عدد كبير من الأجهزة قد أُصيب بالفعل نتيجةً لهذه الهجمات .
ويؤدي هذا النوع من المُمارسات إلى خسائر تُكلّف المُعلنين 11 مليار دولار أمريكي، أما أجهزة المُستخدمين فهي تُصبح بطيئة الاستجابة مع استهلاك لطاقتها بشكل كبير .
[email protected]