Khoảng 2 triệu người dùng Yahoo châu Âu có thể đã bị dính mã độc từ quảng cáo độc hại trên Yahoo trong khoảng thời gian từ 31/12/2013 đến 3/1/2014.
Một số mã độc biến máy tính thành cỗ máy khai thác tiền ảo Bitcoin mà người dùng không hề hay biết. Yahoo bị chỉ trích vì không thông báo số người có thể bị ảnh hưởng hay cố động thái nào giúp đỡ nạn nhân bị nhiễm mã độc. Theo tuyên bố của Yahoo, người dùng Bắc Mỹ, châu Á – Thái Bình Dương và Mỹ Latinh cũng như người dùng Mac, thiết bị di động không bị ảnh hưởng.
Theo Light Cyber – hãng bảo mật từng cảnh báo Yahoo về các cuộc tấn công vào cuối tháng 12/2013, một trong những chương trình mã độc sẽ biến máy tính thành cỗ máy khai thác Bitcoin. Máy tính được cài đặt để thực hiện các phép toán cần thiết để mạng lưới Bitcoin hoạt động song số tiền ảo thu được từ hoạt động đó lại được chuyển về tác giả mã độc.
Fox IT – công ty đầu tiên công khai lỗ hổng của Yahoo – ước tính có khoảng 27.000 mã độc được phát tán mỗi giờ thông qua Yahoo.com. Nếu mã độc hoạt động liên tục trong 3 ngày, gần 2 triệu máy tính có thể bị ảnh hưởng.
Theo Steve Regan của website bảo mật CSO, cuộc tấn công nhằm vào phiên bản Java lạc hậu trên máy tính. Nếu Java được cập nhật kịp thời, chủ nhân máy tính sẽ an toàn. Ông đưa lời khuyên gõ bỏ Java khỏi hệ điều hành.
Ngoài mã độc liên quan đến Bitcoin, các phần mềm được lén cài đặt còn bao gồm cả ZeuS để đánh cắp thông tin ngân hàng; Andromeda, biến máy tính thành một phần của mạng “botnet” để bên thứ ba lợi dụng; adjacking, lợi dụng trình duyệt để click vào các quảng cáo.