CryptoWall 2.0 Ransomware ciblage Sites populaires - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

CryptoWall 2.0 Ransomware ciblage Sites populaires

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Weelsof RansomwareIl a été récemment montré que l' CryptoWall 2.0 ransomware a été une partie d'une vaste campagne de malvertising cible des sites populaires comme 9Gag, AOL, Yahoo, etc. Environ trois millions d'utilisateurs par jour ont été exposés à la dernière version des logiciels malveillants de fichiers de cryptage.

Malvertising n'est pas une pratique très compliqué. Il s'agit d'une publicité malveillante inséré dans un réseau ad qu'il distribue aux pages Web des clients. Les utilisateurs sont généralement présentés avec différentes annonces en fonction de leurs intérêts et votre emplacement, ce qui rend l'attaque assez difficile à détecter. Ce qui est inquiétant, c'est le fait que la charge utile est canalisé sur la machine affectée par drive-by download, sans aucun signe visible de la page Web à compromettre.

CryptoWall 2.0 Cibler les sites les plus populaires

Les sites ciblés ont un rang très élevé Alexa. La liste des pages Web compromises contient 22 noms à ce jour. Il est important de noter que les sites eux-mêmes, mais le réseau poussant les annonces est celui qui est compromise. Selon les estimations des chercheurs, les pirates ont fait sur $25 000 en Bitcoins par jour. Le bénéfice de l'ensemble de la campagne est censé être sur $750, 000.

Trois gros que les membres du réseau ont été notées à livrer malvertisements aux éditeurs de pages Web:

  • Rubicon Project
  • Ouvrir X
  • Right Media

Dans ces cas, les textes d'annonce et les images ont été volés à partir du Web, disent les experts. Il n'ya aucun signe de quelque nature que les entreprises en question ont été impliqués dans la campagne, ou que leurs sites ont été compromises.

Les chercheurs ont découvert au moins 84 variations de la ransomware de CryptoWall depuis le début du mois.

Un chercheur de Palo Alto Networks a indiqué que 85 000 attaques qui tentent de livrer le ransomware ont été enregistrées depuis CryptoWall 2.0 a été publiée. La plupart d'entre eux sont livrés par e-mails avec des pièces jointes malveillantes.

Plusieurs versions de CryptoWall ont été détectés récemment. Certains sont livrés par la NuclearPack exploiter kit, d'autres par l'intermédiaire de la FlashPack exploiter kit. L'une des variantes est aurait signé avec un certificat numérique de Comodo. Dans l'une des attaques les plus récentes, le ransomware a été relié à quatre domaines, le tout avec une adresse IP russe.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...