CryptoWall 2.0 Ransomware Målretning populære websteder - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

CryptoWall 2.0 Ransomware Målretning populære websteder

Weelsof RansomwareDet er for nylig blevet vist, at CryptoWall 2.0 ransomware var en del af et stort malvertising kampagne henvendt populære websteder som 9gag, AOL, Yahoo, etc. Omkring tre millioner brugere dagligt blev udsat for den seneste version af filen-kryptering malware.

Malvertising er ikke en virkelig kompliceret praksis. Det indebærer en ondsindet annonce indsat i et annoncenetværk, der distribuerer det til kundernes websider. Brugerne er normalt præsenteres med forskellige annoncer, afhængigt af deres interesser og placering, hvilket gør angrebet temmelig vanskeligt at detektere. Hvad er om er, at nyttelasten kanaliseret på det angrebne maskine via drive-by download, uden synlige tegn på websiden bliver kompromitteret.

CryptoWall 2.0 Målretning populære websteder

De målrettede hjemmesider har en meget høj Alexa rang. Listen over de kompromitterede websider indeholder 22 navne, idet. Det er vigtigt at bemærke, at ikke de hjemmesider selv, men netværket skubbe reklamer er den ene bliver kompromitteret. Ifølge forskernes skøn, hackere har lavet om $25 000 i Bitcoins per dag. Overskuddet fra hele kampagnen er angiveligt omkring $750, 000.

Tre store som netværkets medlemmer er blevet bemærket at levere malvertisements til hjemmeside udgivere:

  • Rubicon Project
  • Åbent X
  • Right Media

I disse tilfælde blev stjålet ad kopier og billeder fra internettet, siger eksperter. Der er ingen tegn af nogen art, at de pågældende selskaber var involveret i kampagnen, eller at deres hjemmesider er blevet kompromitteret.

Forskere har fundet mindst 84 variationer af CryptoWall ransomware siden begyndelsen af ​​måneden.

En forsker med Palo Alto Networks rapporterede, at 85 000 angreb, der forsøger at levere ransomware er blevet registreret siden CryptoWall 2.0 er blevet frigivet. De fleste af dem er leveret gennem e-mails med ondsindede vedhæftede filer.

Flere versioner af CryptoWall er blevet opdaget for nylig. Nogle er leveret gennem NuclearPack udnytte kit, andre via Flashpack udnytte kit. En af ændringerne er efter sigende underskrevet med et digitalt certifikat fra Comodo. I en af ​​de seneste angreb, den ransomware var forbundet til fire domæner, alle med en russisk IP-adresse.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...