CryptoWall 2.0 El ransomware Orientación sitios web populares - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

CryptoWall 2.0 El ransomware Orientación sitios web populares

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Weelsof ransomwareSe ha revelado recientemente que el CryptoWall 2.0 ransomware fue parte de una gran campaña de publicidad maliciosa apuntando a sitios web populares como 9Gag, AOL, Yahoo, etc. Alrededor de tres millones de usuarios al día fueron expuestos a la última versión del software malicioso de archivos de cifrado.

Malvertising no es una práctica realmente complicado. Se trata de un anuncio malicioso insertado en una red de publicidad que la distribuye a las páginas web del cliente. Los usuarios suelen presentarse con diferentes anuncios en función de sus intereses y ubicación, lo cual hace que el ataque más bien difíciles de detectar. Lo que es preocupante es el hecho de que la carga útil se canaliza en la máquina afectada a través de drive-by download, sin ningún signo visible de la página web sean comprometidos.

CryptoWall 2.0 Orientación sitios web populares

Los sitios web dirigidos tienen un rango muy alto Alexa. La lista de las páginas web comprometidas contiene 22 nombres hasta ahora. Es importante señalar que no todos los sitios web propios, pero la red empujando los anuncios es la que se está comprometido. De acuerdo con la estimación de los investigadores, los hackers han hecho sobre $25 000 en Bitcoins por día. El beneficio de toda la campaña es supuestamente sobre $750, 000.

Tres grandes como miembros de la red se han observado para ofrecer a los editores de páginas web malvertisements:

  • Rubicon Project
  • Abierto X
  • Right Media

En estos casos, las copias de anuncios y las imágenes fueron robadas de la Web, dicen los expertos. No hay ninguna señal de cualquier tipo que las empresas en cuestión participaron en la campaña, o que sus páginas web se vean comprometidos.

Los investigadores han descubierto al menos 84 variaciones del ransomware CryptoWall desde el comienzo del mes.

Un investigador de Palo Alto Networks, informó que 85 000 ataques que tratan de entregar el ransomware se han registrado desde CryptoWall 2.0 ha sido liberado. La mayoría de ellos se entregan a través de mensajes de correo electrónico con archivos adjuntos maliciosos.

Múltiples versiones de CryptoWall se han detectado recientemente. Algunos se entregan a través de la NuclearPack explotar kit, otros a través de la FlashPack explotan kit. Una de las variaciones se informa, firmado con un certificado digital de Comodo. En uno de los ataques más recientes, el ransomware se conectó a cuatro dominios, todo con una dirección IP de Rusia.

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...