Anúncios maliciosos em sites populares espalham ransomware (cuidado!)

ransomware-adsDe acordo com um alerta da Trend Micro, diversos sites populares espalham ransomware através de anúncios maliciosos graças ao Angler Exploit Kit.

Ransomware como sabemos é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a a Kaspersky disponibilizou em novembro passado uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.

A Malwarebytes também começou a oferecer seu Malwarebytes Anti-Ransomware Beta. https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/

Sites populares espalham ransomware através de anúncios maliciosos

O ataque, que já dura mais de 24 horas, se aproveita de vulnerabilidades no Flash Player e no Silverlight oferecer o ransomware através de redes de publicidade comprometidas.

Já a Malwarebytes relata que o ataque afeta sites como BBC, MSN, nfl.com, The New York Times, my.xfinity.com e muitos outros que exibem anúncios em banners clicáveis.

A empresa ofereceu diversos detalhes sobre o exploit e divulgou vários domínios que supostamente seriam utilizados para oferecer os anúncios maliciosos.

O domínio trackmytraffic[.]biz foi detectado na rede de publicidade do Google, enquanto que o domínio talk915[.]pw apareceu nas redes de publicidade da AOL, Rubin e AppNexus.

Outros domínios suspeitos incluem brentsmedia[.]com, evangmedia[.]com e shangjiamedia[.]com.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo e Trend Micro

Os comentários estão desativados.

%d blogueiros gostam disto: