Yahoo! removió un anuncio después de que la firma de seguridad Fox-IT descubriera la propagación de malware. De acuerdo a investigadores de Fox-IT, anuncios maliciosos transfirieron malware a cientos de miles de visitantes a través de la red de publicidad de Yahoo!, quienes posteriormente bloquearon el ataque.

Fox-IT indicó en un post que los visitantes de Yahoo! que vieron los anuncios en sus navegadores fueron redirigidos al kit de explotación "Magnitude". "Este kit explota vulnerabilidades en Java e instala un tipo diferente de malware", incluyendo ZeuS, Andromeda, Dorkbot/Ngrbot, malware de ad-clicking, Tinba/Zusy y Necurs. La investigación realizada por la compañía de seguridad fechó el inició de la infección el 30 de diciembre, aunque dijo que podría haber comenzado antes.

Yahoo! confirmó la infección y dijo que tomaron acciones para removerlo. "En Yahoo tomamos en serio la privacidad y seguridad de nuestros usuarios. Recientemente identificamos un anuncio publicitario diseñado para propagar malware a algunos de nuestros usuarios. Inmediatamente lo removimos y continuaremos monitoreando y bloqueando cualquier anuncio que sea utilizado con estos fines", dijo una portavoz a través de un correo electrónico el sábado.

Utilizando una muestra de tráfico y una tasa de infección típica de 9%, Fox-IT dijo que el malware infectó alrededor de 27 mil clientes cada hora. Los países cuyos usuarios fueron más afectados son Rumania, Reino Unido y Francia, según Fox-IT.