Crypto 2.0 Ransomware Targeting Beliebte Websites - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Crypto 2.0 Ransomware Targeting Beliebte Websites

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Weelsof RansomwareEs wurde kürzlich offenbart, dass die Crypto 2.0 Ransomware wurde ein Teil eines riesigen Malvertising Kampagne beliebten Webseiten wie 9gag, AOL, Yahoo, etc. Rund drei Millionen Nutzern pro Tag wurden auf die neueste Version der Datei-Verschlüsselung Malware ausgesetzt.

Malvertising ist kein wirklich kompliziert Praxis. Es handelt sich um eine bösartige Anzeige in einem Werbenetzwerk eingefügt, die es auf Client-Web-Seiten verteilt. Benutzer sind in der Regel mit unterschiedlichen Anzeigen je nach ihren Interessen und Ort dargestellt, wodurch der Angriff nicht schwer zu erkennen. Was über die Tatsache, dass die Nutzlast auf der betroffenen Maschine über Drive-by-Download geschleust, ohne sichtbare Zeichen von der Webseite kompromittiert.

Crypto 2.0 Targeting Beliebte Websites

Die zielgruppenorientierte Websites haben eine sehr hohe Alexa Rank. Die Liste der kompromittierten Webseiten enthält 22 Namen so weit. Es ist wichtig zu beachten, dass nicht der Websites selbst, aber das Netz drückt die Werbung ist die eine Kompromittierung. Nach Einschätzung der Forscher, die Hacker haben über gemacht $25 000 in Bitcoins pro Tag. Der Gewinn aus der gesamten Kampagne ist angeblich über $750, 000.

Drei große als Netzwerkmitglieder wurden zur Kenntnis genommen zu malvertisements zur Webseite Verlage liefern:

  • Rubicon Projekt
  • Offen X
  • Right Media

In diesen Fällen wurden die Ad-Kopien und Bilder aus dem Web gestohlen, Experten sagen,. Es gibt keine Anzeichen für eine Art, die die betreffenden Unternehmen wurden in der Kampagne beteiligt, oder dass ihre Webseiten kompromittiert wurden.

Forscher haben entdeckt, mindestens 84 Variationen des Cryptoransom seit Beginn des Monats.

Ein Forscher mit Palo Alto Networks berichtet, dass 85 000 Angriffe versuchen, die Ransomware liefern seit Cryptowall erfasst 2.0 ist erschienen. Die meisten von ihnen werden durch E-Mails mit schädlichen Anhängen geliefert.

Mehrere Versionen von Cryptowall haben vor kurzem festgestellt worden. Einige sind durch die NuclearPack geliefert Exploit-Kit, anderen über das Flashpack Exploit-Kit. Einer der Unterschiede ist angeblich mit einem digitalen Zertifikat zu erhalten unterzeichnet. In einem der letzten Angriffe, die Ransomware wurde zu vier Domänen verbunden, alle mit einem russischen IP-Adresse.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...