Компания Fox-IT обнаружила в рекламной сети Yahoo (точнее на сайте ads.yahoo.com) появление ссылок на вредоносный сайт с набором эксплойтов, которые исследователи назвали Magnitude. В результате, посетители Yahoo могли получить на свой компьютер такие вредоносы как ZeuS, Andromeda, Dorkbot, кликеры рекламы, Tinba/Zusy, Necurs и, возможно, других. Активность была зафиксирована 3 января этого года, но начало активности компания датирует 30 декабря прошлого года.

http://s020.radikal.ru/i714/1401/6b/9524a264fc37.jpg

Адрес сайта зарегистрирован в Нидерландах. Однако по анализу трафика основными странами для заражения этим набором эксплойтов являются Румыния, Великобритания и Франция. Россия, если и есть, то её доля меньше одного процента. Эксперты Fox-IT отмечают, что, возможно, владельцы Magnitude могут стоять за атакой на php.net. После публикации соощения Yahoo заблокировала описанную атаку - отмечается резкое снижение трафика для этого набора эксплойтов.

• Source: blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/