Malvertising odpowiedzialne za dystrybucję ransomware CryptoWall

W tym tygodniu niezależni badacze malware odkryli złosliwe reklamy na kilku najpopularniejszych stronach według rankingu Alexa. Nie byłoby nic w tym dziwnego, gdyby nie to, że strony hindustantimes[.]com, bollywoodhungama[.]com, one[.]co[.]il, codingforums[.]com, mawdoo3[.]com zostały zainfekowane malvertisingiem. Użytkownicy, którzy odwiedzili te witryny i kliknęli w złośliwe reklamy byli przekierowywani do strony internetowej obsługującej zestaw narzędzi przeszukujących luki we wtyczkach i aplikacjach. Gdy luka została odnaleziona, instalowany był ransomware CryptoWall, który szyfrował pliki komputerowe i żądał zapłaty za ich odzyskanie.

CryptoWall został wydany pod koniec kwietnia 2014, celuje we wszystkich wersje Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows 8. Kiedy po raz pierwszy CryptoWall skanuje komputer w poszukiwaniu plików i danych, szyfruje je przy użyciu klucza RSA. Po zakończeniu operacji otwiera okno Notatnika systemowego, w którym zawarte są instrukcje odzyskania plików.

Wygląda więc na to, że powiedzenie niektórych użytkowników Windowsów - "nie potrzebuję antywirusa, odwiedzam tylko zaufane strony" powoli staje się niezbyt rozsądne. Czekamy tylko na informacje o polskich serwisach, które zostały zaatakowane malvertisingiem - złosliwymi reklamami. Na dzień dzisiejszy pozostaje nam tylko korzystać z adblocka, no-script i nie klikać w reklamy, przynajmniej te on-line, papierowych jeszcze nikt nie zhakował.

źródło: Emsisoft, bleepingcomputer.com



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.