Mauvaise nouvelle pour les habitués de Yahoo.com. La firme américaine vient d’avouer avoir diffusé une publicité redirigeant automatiquement les internautes vers un site malveillant.
C’est grâce à la société de sécurité Fox IT qu’on a appris que Yahoo.com avait mis en diffusion, à partir du vendredi 3 janvier, une publicité qui redirigeait automatiquement tous ses visiteurs vers un site malveillant. Le site vers lequel la publicité renvoyait était exploité pour injecter du code malveillant, donc pour infecter les machines des visiteurs.
Potentiellement, ce sont quelque 300 000 visiteurs qui auraient pu être touchés par cette publicité, principalement des internautes européens qui possèdent un ordinateur sous Windows.
Samedi, Yahoo! a confirmé l’existence de cette publicité malveillante et annoncé qu’elle a été retirée illico presto. La firme américaine précise encore que « toutes les publicités utilisées à cette fin seront immédiatement retirées ». Il est à préciser que Yahoo! ne fournit aucun détail sur l’attaque, les internautes ciblés, ni l’auteur de cette publicité.