Эксперты устанавливают подробности кибератаки на Yahoo в Европе

По прошествии недели после пресечения кибератаки на своих европейских пользователей компания Yahoo все еще не сообщила никаких подробностей масштабного инцидента. Однако многое удалось установить специалистам компаний, специализирующихся на обеспечении кибербезопасности, чьи клиенты стали жертвами атаки.

В частности, исследователи фирмы Light Cyber пришли к выводу, что одной из целей хакеров было создание огромной сети генерирования цифровой валюты Bitcoin. Европейский рекламный сервер Yahoo распространял инфицированные баннеры, при демонстрации которых на компьютеры пользователей загружался целый «букет» вредоносных программ (для этого использовались уязвимости ПО Java).
Как рассказал основатель и вице-президент Light Cyber Джиора Энджел, киберпреступники пытались выжать максимум из всех зараженных машин, устанавливая на них средства удаленного доступа, программы похищения персональных данных и финансовой информации. Однако примечательно, что в пакет вредоносных программ входили и инструменты для «майнинга» - добычи цифровой валюты Bitcoin.

Генерирование Bitcoin требует сложных математических вычислений, максимально задействуя мощности компьютера. Как правило, одиночный майнинг не имеет смысла, поскольку затраты на электроэнергию неизбежно превышают получаемый доход. Поэтому искатели цифровой валюты объединяются в пулы. Однако в случае с кибератакой на Yahoo множество инфицированных компьютеров могли использоваться для майнинга без ведома их владельцев и приносить хакерам ощутимую прибыль.

Специалисты рекомендуют европейским пользователям Yahoo провести полное сканирование своих систем антивирусными средствами. Кибератака на Yahoo продолжалась предположительно с 31 декабря по 3 января и затронула лишь Европу. Кроме того она не распространялась на компьютеры Mac и мобильные устройства.