Novas Informações Expandem o Alcance do Ataque Sofrido Por Usuários do Yahoo

O alcance do ataque a usuários do Yahoo foi bem além do que se imaginava inicialmente. A própria empresa admite que tanto o período em que os anúncios com o link infectado esteve nas páginas dos serviços, quanto as regiões onde usuários visualizaram estes links são maiores do que o divulgado no início da semana.

A estimativa hoje é de que desde 27 de Dezembro usuários do Yahoo Mail e Yahoo IM em diversos países e não apenas no Reino Unido, Romênia e França, como dito antes, estiveram expostos a anúncios que encaminhavam a sites com código malicioso, que podem explorar falhas em versões desatualizadas do Java. Este ataque estendeu-se até o dia 3 de Janeiro, quando uma empresa de segurança na Holanda deu o alerta sobre o que estava acontecendo.

Dias após a constatação, investigações apontaram para o uso das máquinas infectadas como suporte a "mineração de Bitcoins". A especulação surgiu a partir de uma empresa norte americana, que fez o anúncio no meio da semana, relatando que as atividades de uma máquina infectada em seu laboratório indicou acessos a endereços relacionados a moeda virtual.

Em todo o caso, usuários do Yahoo precisam verificar as atualizações do sistema operacional, do Java, antivírus e realizar varredura para eliminar a infecção, caso tenha sido contaminado. E estas mesmas precauções, que são básicas, precisam ser tomadas para evitar contaminações semelhantes, vindas de outros sites.

Os indicativos de contaminações envolvem acessos a endereços descritos abaixo

bgdjstkwkbhagnp.org
smsfuzz.com
ceigqweqwaywiqgu.org
kmymmeiaoooigke.org
slaptonitkons.net
doesexisted.in
formsgained.in
funnyboobsonline.org
blistartoncom.org
goodsdatums.in
locationmaking.in
operatedalone.in
Original-filmsonline.com
preferringbad.in
stopsadvise.in
mejudge.in
savedesiring.in
slaptoniktons.net
193.169.245.74
192.133.137.100
192.133.137.247
192.133.137.63
192.133.137.59
193.169.245.76
192.133.137.56