Wichtigen Sehenswürdigkeiten einschließlich der New York Times und BBC von "Ransomware" Malvertising getroffen
Werbung durch bösartige Kampagne, die Zahlung in Bitcoin zu verlangt entführt entsperren Benutzercomputern
Eine Reihe von wichtigen Nachrichten-Websites haben anzeigen entführt durch eine bösartige Kampagne, die versucht, "Ransomware" auf Computern der Benutzer installieren nach einer Warnung von Sicherheitsexperten Malwarebytes gesehen.
Der Angriff auf US-Nutzer ausgerichtet war, traf Websites einschließlich der New York Times, BBC, AOL und der NFL über das Wochenende. Kombiniert, haben die gezielte Seiten Verkehr in Milliardenhöhe von Besuchern.
Die Malware wurde durch mehrere Ad-Networks geliefert und verwendet eine Reihe von Sicherheitslücken, darunter eine kürzlich gepatchte Schwachstelle in Microsofts ehemaligen Flash-Konkurrenten Silverlight, die im Jahr 2013 eingestellt wurde.
Wenn die infizierten anzeigen Benutzer getroffen, leiten sie die Seite auf Server hosten die Malware, die am meisten benutzt (unter Cyberkriminelle) Angler Exploit-Kit beinhaltet. Kit versucht dann, eine Hintertür zu finden können sie in den Zielcomputer, wo es Cryptolocker-Style-Software, die Festplatte des Benutzers verschlüsselt und verlangt Zahlung in Bitcoin für die Tasten installieren zu entsperren.
Solche Software, bekannt als Ransomware, rückt immer die beliebteste Art von Malware für Kriminelle auf infizierten Computern, schlugen Sie weniger Bedrohungen wie z. B. Adware oder Trojaner zu installieren. Anfang dieses Monats erschien die ersten Mac OS X Ransomware, als Teil einer infizierten Installation von BitTorrent-Client Transmission.
Während "Drive-by" Installationen sind in der Regel nur ein oder zwei Bitcoins als Lösegeld, lohnt sich ein paar hundert Pfund verlangen forderten mehr gezielte Ransomware Angriffe viel mehr in Zahlung. Eine Krankenhaus LA zeigte sich $17.000 (£12.000) bezahlt haben in Lösegeld für einen Angreifer im Februar.
Der Vektor der Torschuss von kompromittierten Werbenetzwerke, wird auch dazu dienen, die Debatte um Adblocker zu entflammen. Der Browser Plugins wurden als "Modern-Day Protection Racket" angegriffen und kritisiert für das Geschäftsmodell der kostenlose Online-Publikationen zu schädigen, aber Benutzer Zähler, die sie vor Angriffen dieser Art, als auch im Web Surfen Erfahrung schneller, noch angenehmer und weniger auf mobilen Geräten Batterien entleeren ihre Geräte zu schützen.