Portais de grandes nomes da imprensa atingidos por onda de anúncios maliciosos que espalham ransomware

Grande portais , como o  The New York Times, a BBC, MSN e AOL, foram  vítimas de uma nova onda de anúncios maliciosos que tentam instalar clandestinamente ransomware e outros tipos de malware nos computadores dos visitantes mais descuidados, segundo alertas de empresas de segurança.

 

Os anúncios contaminados devem ter  exposto dezenas de milhares de pessoas ao longo das últimos 24 horas, de acordo com um post publicado segunda-feira pela Trend Micro. A nova campanha começou na semana passada quando "Angler," , um conjunto de ferramentas que vende exploits para Adobe Flash, Microsoft Silverlight e outros softwares Internet amplamente utilizados, começou a publicar  banners infectados através de uma rede de publicidade comprometida.

De acordo com um outro  post do grupo SpiderLabs da Trustwave, um arquivo JSON  serviu  anúncios com mais  de 12.000 linhas de código fortemente ofuscado. Quando os investigadores  decifraram o código,  descobriram que contem  uma longa lista de produtos de segurança  a ser  evitadas numa tentativa  de passar despercebido.

"Se o código não encontrar qualquer um desses programas, ele continua com a execução  e acrescenta um iframe  no corpo do html cujo destino é a Angler EK [exploit kit]", "Após a exploração ,a  Angler infecta a vítima tanto com o trojan Bedep e o TeslaCrypt ransomware."

 

Fonte

Rate this item
(0 votes)
 

JornalBitcoin Newsletter

Bitcoin Videos