Cercetatorii de la Proofpoint au descoperit o campanie de malvertising care a afectat mai multe site-uri de profil inalt, inclusiv domenii precum Yahoo.com, Match.com si AOL. Campania a generat venituri pentru atacatori estimate la 25.000 dolari pe zi.
“Fara a fi nevoie sa dea click pe ceva anume, vizitatorii site-urilor afectate pot fi infectati fara sa-si dea seama cu ransomware-ul CryptoWall 2.0, prin intermediul unei vulnerabilitati din Adobe Flash. Similar cu comportamentul altor ransomware-uri, CryptoWall 2.0 cripteaza hard disk-urile utilizatorilor finali si nu permite accesul pana cand victima plateste o taxa online pentru a obtine cheia de decriptare” a spus Proofpoint.
De obicei, victimele au la dispozitie un anumit interval de timp in care trebuie sa plateasca, in caz contrar hard disk-urile lor raman criptate permanent.
Site-urile in cauza nu au fost compromise; vinovatii fiind retelele de publicitate pe care acestea se bazeaza pentru furnizarea de continut dinamic, dintre care OpenX, Rubicon Project si Right Media/Yahoo Advertising. In total, aproximativ trei milioane de vizitatori pe zi erau expusi atacurilor. O lista cu site-urile afectate este disponibila aici.
Rugam toti clientii megahost sa se asigurare ca sistemele lor de operare, browserele, softurile si plugin-urile folosite (Microsoft Office, Adobe Reader, Adobe Flash si Java) sunt la zi cu cele mai recente patch-uri si update-uri. De asemenea, o alta masura eficienta pentru securizarea sistemului o reprezinta configurarea browserului astfel incat continutul ce depinde de un anumit plugin sa nu fie executat in mod automat, ci doar atunci cand se da click pe acesta.