ياهو تاييد كرد كه در فاصله بين 31 دسامبر تا 3 ژانويه در وب سايت اروپايي ياهو تعدادي ازتبليغاتي كه بر خلاف قوانين سايت بوده موجب پراكندگي يك بدافزار شده است و پيش بيني مي شود كه حدود دو ميليون كاربر را آلوده كرده باشد. بدافزار موجود با استفاده از تبليغات سايت ياهو، سيستمهاي آلوده را بوسيله Bitminer مورد تسخيرخود قرار ميدهد. كاربراني كه بر روي تبليغات مذكور كليك مينمايند به دامينهاي متعددي كه همگي آنها در كشور هلند بودند منتقل ميشدند.
خبرگزاري Fox IT تعداد سيستمهاي آلوده شده در هر ساعت را به طور متوسط حدود 27000 سيستم برآورد نموده است. بر اساس اعلام نظر ياهو در وب سايت Guardian دستگاههاي موبايل و رايانههاي مبتني بر سيستم عامل مكينتاش تحت تاثير اين بدافزار قرار نميگيرند .
كاربران آلوده به اين بدافزار پس از نصب خودكار برنامهاي كوچك بر روي سيستم عاملشان، آنها را به كاربر برنامههاي اجاره دهنده پروسس تبديل ميكند، به همين دليل سيستم از حالت عادي كندتر شده در حالي كه هيچ نشانهاي از آلودگي و استفاده از پروسسها بوسيله اين بدافزار نشان داده نميشود.
برخي كارشناسان تخمين زدهاند كه اين بدافزار توانسته است روزانه 100.000 دلار براي نويسندگان كسب درآمد كسب كند.
تنها راه نفوذ اين بدافزار اين است كه نسخه جاواي سيستم عامل به روز نباشد چنانچه نسخه جاوا به روز باشد سيستم اين شانس را دارد كه از خطر حمله اين بدافزاردر امان باشد، اما در حالت كلي نيز به جاوا اطميناني نيست، در صورتيكه واقعاً به اين برنامه نيازي نداريد توصيه ما به شما اين است كه آن را از روي سيستم عاملتان uninstall كنيد. اينطور به نظر ميرسد كه اغلب حملات شناخته نشده كه چيزي غير از جاوا را نشانه نگرفتهاند، تهديدهاي با ارزشي نيستند.
