Mai multe siteuri de stiri majore din lume si-au vazut reclamele deturnate de o un atac prin care se incearca instalarea de “ransomware” pe computerele userilor, potrivit unui avertisment al cercetatorilor din domeniul securitatii informatice de la Malwarebytes, scrie The Guardian.
Ransomware inseamna ca atacatorii cripteaza fisierele de pe calculatoarele tinta, iar utilizatorii ale caror fisiere sunt “ostatice” nu le pot accesa decat dupa ce platesc o rascumparare.
Atacul, care a fost tintit catre utilizatorii din SUA, a lovit in weekend siteuri precum cele ale New York Times, BBC, AOL si NFL. Combinate, siteurile atacate au un trafic de miliarde de vizitatori.
Malware-ul a fost livrat prin retele de reclama multiple si a folosit mai multe vulnerabilitati, inclusiv o bresa -rezolvata de curand - in Silverlight, fostul concurent de la Microsoft al Flash.
Cand reclamele infectate au ajuns la utilizatori, ele au redirectionat pagina catre servere ce gazduiau malware, inclusiv kitul de exploit Angler, folosit in mod curent de criminalii cibernetici.
Kitul incearca apoi sa gaseasca o “usa din spate” in calculatorul tinta, unde instaleaza programe de criptare-blocare, care cripteaza hard-driveul utilizatorului si pretinde o rascumparare in bitcoin pentru a primi “cheia” de deblocare.
