أشارت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية من البرمجيات الخبيثة، عن وجود حملة من قبل مجموعة من المُخترقين تستهدف الإعلانات المعروضة على مواقع شركة ياهو المُتخصصة في مجال الرياضة، أخبار المشاهير، التمويل بالإضافة إلى الألعاب وغيرها.

وأوضحت الشركة أن المجموعة التي تقف خلف هذا الهجوم هي نفسها التي استغلّت ثغرة إضافة فلاش Flash، التي اخترقت من خلالها مجموعة كبيرة من الأجهزة في وقت سابق من العام الحالي.

وبدأت هذه الحملة في الـ28 من شهر يوليو المُنقضي ومازالت مُستمرة حتى اليوم، حيث وعند الضغط على أحد الإعلانات المعروضة داخل ياهو لوحظ أنه يتم تحويل المُتصفح إلى مواقع ثانية هدفها تحميل برمجيات خبيثة على حاسب المُستخدم وقفل الجهاز لطلب مبلغ مادي مُقابل فتحه مرة أُخرى، حيث يُعرف هذا النوع من الهجمات بـ Ransomware.

وتبيّن بعد قراءة الشيفرة البرمجية الخاصة بالإعلانات الخبيثة، أنها تستخدم خوادم مايكروسوفت للتخزين السحابي، وهو ما يعني أن خوادمها تعرضت لهذا النوع من الهجمات لكن بدرجة أقل.

وأضافت الشركة أن منصّة ياهو للإعلانات تستهدف ما يُقارب الـ 6.9 مليار زائر شهريًا، وهو ما يجعل هذه الهجمات الأكثر انتشارًا وتأثيرًا.