As indicações fornecidas pela empresa não vão além de conselhos básicos de segurança, mas acabam por dar sinal da gravidade da situação. A empresa começou por desvalorizar o ataque, mais tarde acabou por assumir que identificou mal o período em que o malware esteve ativo e a própria abrangência geográfica do problema.



Agora a empresa vem tentar tranquilizar os utilizadores, garantindo que a conta comprometida que deu origem ao problema já foi desativada e assegurando que está a trabalhar com as autoridades na investigação da questão.



Na mesma nota a empresa adianta que afinal o malware esteve ativo entre 27 de dezembro e o dia 3 de janeiro e também acrescenta que afinal podem não ser sido apenas os utilizadores europeus as vítimas do ataque. "Uma pequena fração de utilizadores fora da região pode ter sido visada pelo problema", admite a Yahoo.



A todos os que suspeitem estar neste leque a empresa deixa três recomendações: Garantir que o computador tem as últimas atualizações instaladas (note-se que o problema só afeta utilizadores Windows); atualizar o PC com as últimas versões do software Java e Adobe; e usar um antivírus.


Note-se que o ataque aos sites da Yahoo pode ter afetado 2 milhões de utilizadores de serviços da empresa, como o correio eletrónico ou a plataforma de mensagens instantâneas.
O malware esteve durante vários dias escondido em anúncios que eram exibidos ao utilizador quando esteve navegava nas páginas da empresa, redirecionando-o para outras páginas infetadas e prontas a instalar código no PC das vítimas, que ficavam reféns de um esquema de "fabrico" de bitcoins.

Escrito ao abrigo do novo Acordo Ortográfico