Reclamele de pe mari site-uri de știri deturnate de hackeri pentru a instala ransomware pe calculatoarele vizitatorilor
16/03/2016
Mai multe site-uri de știri majore din lume și-au vazut reclamele deturnate de o un atac prin care se încearcă instalarea de “ransomware” pe computerele userilor, potrivit unui avertisment al cercetătorilor din domeniul securității informatice de la Malwarebytes, scrie HotNews.
Ransomware înseamnă că atacatorii criptează fișierele de pe calculatoarele țintă, iar utilizatorii ale căror fișiere sunt “ostatice” nu le pot accesa decât după ce plătesc o răscumpărare.
Atacul, care a fost țintit către utilizatorii din SUA, a lovit în weekend site-uri precum cele ale New York Times, BBC, AOL și NFL. Combinate, site-urile atacate au un trafic de miliarde de vizitatori.
Malware-ul a fost livrat prin rețele de reclamă multiple și a folosit mai multe vulnerabilități, inclusiv o breșă -rezolvată de curând – în Silverlight, fostul concurent de la Microsoft al Flash. Când reclamele infectate au ajuns la utilizatori, ele au redirecționat pagina către servere ce găzduiau malware, inclusiv kitul de exploit Angler, folosit în mod curent de criminalii cibernetici.
Kitul încearcă apoi să găsească o “ușă din spate” în calculatorul țintă, unde instalează programe de criptare-blocare, care criptează hard-drive-ul utilizatorului și pretinde o răscumpărare în bitcoin pentru a primi “cheia” de deblocare.
