CryptoWall 2.0 Ransomware Targeting siti web popolari - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

CryptoWall 2.0 Ransomware Targeting siti web popolari

Weelsof ransomwareRecentemente è stato rivelato che l' CryptoWall 2.0 ransomware è stata una parte di una vasta campagna malvertising di mira i siti web popolari come 9gag, AOL, Yahoo, etc. Circa tre milioni di utenti al giorno sono stati esposti alla versione più recente del malware crittografia dei file.

Malvertising non è una pratica molto complicata. Si tratta di una pubblicità dannoso inserito in un network che distribuisce alle pagine web del cliente. Gli utenti sono generalmente presentati con annunci diversi a seconda dei loro interessi e posizione, che rende l'attacco piuttosto difficile da rilevare. Ciò che è preoccupante è il fatto che il carico utile è incanalata sul computer interessato tramite drive-by download, senza alcun segno visibile della pagina web compromissione.

CryptoWall 2.0 Targeting siti web popolari

I siti mirati hanno un alto rank di Alexa. L'elenco delle pagine web compromesse contiene 22 I nomi finora. E 'importante notare che non i siti stessi, ma la rete spingendo gli annunci è quello compromissione. Secondo le stime dei ricercatori, gli hacker hanno fatto su $25 000 in Bitcoins al giorno. Il profitto da tutta la campagna è presumibilmente su $750, 000.

Tre grandi come i membri della rete sono stati notati per consegnare malvertisements agli editori pagina web:

  • Rubicon Progetto
  • Aperto X
  • Right Media

In questi casi, le copie degli annunci e le immagini sono stati rubati dal Web, dicono gli esperti. Non vi è alcun segno di alcun genere che le società in questione sono stati coinvolti nella campagna, o che i loro siti web sono stati compromessi.

I ricercatori hanno scoperto almeno 84 variazioni del ransomware CryptoWall dall'inizio del mese.

Un ricercatore con Palo Alto Networks ha riferito che 85 000 attacchi che cercano di consegnare il ransomware sono state registrate dal CryptoWall 2.0 è stato rilasciato. La maggior parte di loro sono consegnati tramite e-mail con allegati dannosi.

Più versioni di CryptoWall sono stati individuati di recente. Alcuni sono consegnati attraverso il NuclearPack kit di exploit, altri tramite il FlashPack sfruttano kit. Una delle varianti è riferito firmato con un certificato digitale da Comodo. In uno degli attacchi più recenti, il ransomware è stato collegato a quattro domini, tutti con un indirizzo IP russo.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...