W tym tygodniu niezależni badacze malware odkryli złosliwe reklamy na kilku najpopularniejszych stronach według rankingu Alexa. Nie byłoby nic w tym dziwnego, gdyby nie to, że strony hindustantimes[.]com, bollywoodhungama[.]com, one[.]co[.]il, codingforums[.]com, mawdoo3[.]com zostały zainfekowane malvertisingiem. Użytkownicy, którzy odwiedzili te witryny i kliknęli w złośliwe reklamy byli przekierowywani do strony internetowej obsługującej zestaw narzędzi przeszukujących luki we wtyczkach i aplikacjach. Gdy luka została odnaleziona, instalowany był ransomware CryptoWall, który szyfrował pliki komputerowe i żądał zapłaty za ich odzyskanie.
CryptoWall został wydany pod koniec kwietnia 2014, celuje we wszystkich wersje Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows 8. Kiedy po raz pierwszy CryptoWall skanuje komputer w poszukiwaniu plików i danych, szyfruje je przy użyciu klucza RSA. Po zakończeniu operacji otwiera okno Notatnika systemowego, w którym zawarte są instrukcje odzyskania plików.
Wygląda więc na to, że powiedzenie niektórych użytkowników Windowsów – „nie potrzebuję antywirusa, odwiedzam tylko zaufane strony” powoli staje się niezbyt rozsądne. Czekamy tylko na informacje o polskich serwisach, które zostały zaatakowane malvertisingiem – złosliwymi reklamami. Na dzień dzisiejszy pozostaje nam tylko korzystać z adblocka, no-script i nie klikać w reklamy, przynajmniej te on-line, papierowych jeszcze nikt nie zhakował.
źródło: Emsisoft, bleepingcomputer.com
