Un banner de reclamă periculos, ce direcționa utilizatorii curioși către un website din Vietnam, Laban.vn, a fost postat, luni, pentru patru ore pe toate ferestrele de Yahoo! Messenger din lume. ’’Respectivul mesaj a ajuns la clienții Yahoo! Messenger fie printr-o campanie legitimă, care a fost ulterior modificată de inițiatorul reclamelor, fie ca urmare a unui atac abuziv, care exploata o posibilă vulnerabilitate a serviciilor de adveritising din aplicația celor de la Yahoo!’’, explică Alexandru Bălan, Chief Security Researcher, Bitdefender.
Cei care au dat, din curiozitate, click pe noua reclamă au fost direcționați către site-ul laban.vn, unde li se solicita să instaleze un fișier .exe. Odată rulată, aplicația caută browser-ele instalate și schimbă pagina de start a acestora cu hxxp://laban.vn, comportament tipic pentru un add-on de browser sau de bară de instrumente.  Asta nu este însă tot. Aplicația se adaugă în setările de start ale Windows-ului, ceea ce-i permite să pornească de fiecare dată când sistemul de operare primește o comandă de start sau restart.
Odată activată, aplicația schimbă pagina de start a browser-ului în mod repetat. Dacă ați instalat deja respectivul fișier .exe, puteți elimina orice urmă lasată în computer de laban.vn și readuce pagina de început a browserului la about:blank, cu ajutorul unei aplicații gratuite pe care o puteți descărca de aici Bitdefender Labs Downloads Area.