CryptoWall 2.0 Ransomware Targeting Populaire websites - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

CryptoWall 2.0 Ransomware Targeting Populaire websites

Weelsof RansomwareHet is onlangs gebleken dat de CryptoWall 2.0 ransomware werd een deel van een enorme malvertising campagne gericht populaire websites als 9Gag, AOL, Yahoo, etc. Ongeveer drie miljoen gebruikers per dag werden blootgesteld aan de meest recente versie van het bestand te versleutelen van malware.

Malvertising is niet een echt ingewikkeld praktijk. Het gaat om een ​​kwaadaardige advertentie geplaatst in een ad-netwerk dat het verdeelt om webpagina client. Gebruikers worden meestal gepresenteerd met verschillende advertenties, afhankelijk van hun interesses en locatie, waardoor de aanval nogal moeilijk te detecteren. Wat is betreffende het feit dat de lading wordt gesluisd op de getroffen machine via nevendownload, zonder enig zichtbaar teken van de webpagina in gevaar wordt gebracht.

CryptoWall 2.0 Targeting Populaire websites

De gerichte websites hebben een zeer hoge Alexa rank. De lijst van de gecompromitteerde webpagina's bevat 22 namen tot nu toe. Het is belangrijk op te merken dat niet de websites zelf, maar het netwerk duwen de advertenties is het een gevaar wordt gebracht. Volgens de schatting van de onderzoekers ', de hackers hebben gemaakt over $25 000 in Bitcoins per dag. De winst van de hele campagne is vermoedelijk over $750, 000.

Drie grote als leden van het netwerk zijn opgemerkt te malvertisements leveren aan webpagina uitgevers:

  • Rubicon Project
  • Open X
  • Right Media

In deze gevallen is de ad exemplaren en afbeeldingen gestolen van internet, deskundigen zeggen. Er is geen teken van welke aard dan ook dat de betrokken ondernemingen waren betrokken bij de campagne, of dat hun websites werden gecompromitteerd.

Onderzoekers hebben ontdekt minstens 84 variaties van de CryptoWall ransomware sinds het begin van de maand.

Een onderzoeker met Palo Alto Networks gemeld dat 85 000 aanvallen proberen de ransomware leveren zijn geregistreerd sinds CryptoWall 2.0 is vrijgegeven. De meesten van hen worden geleverd via e-mails met kwaadaardige bijlagen.

Meerdere versies van CryptoWall zijn onlangs ontdekt. Sommige worden geleverd via de NuclearPack exploit kit, anderen via de FlashPack kit exploiteren. Een van de wijzigingen is naar verluidt ondertekend met een digitaal certificaat van Comodo. In een van de meest recente aanvallen, de ransomware werd aangesloten op vier domeinen, allemaal met een Russische IP adres.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...