Como temos vindo a noticiar no TugaTech, o ransomware é cada vez um meio de eleição dos criminosos tentarem obter algum lucro com as suas vitimas. E este encontra-se em grande expansão.
O recente incidente é um claro exemplo de, como mesmo em websites confiáveis, um utilizador pode ser infetado com ransomware.
Nos últimos dias, diversos websites de elevado tráfego, sobretudo relacionados com conteúdos noticiosos, estiveram a partilhar indiretamente ransomware com os utilizadores. Entre estes encontra-se sites como o NY Times, BBC, MSN e a AOL, muitos com milhares de visitas diárias.
O incidente ocorreu devido ao conteúdo malicioso ter conseguido ser distribuído pelo sistema publicitário destas plataformas. Entre os sistemas de publicidade encontra-se o da Google, AppNexis, AOL e Rubicon. Os atacantes terão obtido acesso a um domínio expirado, mas considerado como legitimo, para levarem a cabo o ataque.
Tendo sido criada uma campanha publicitária sobre o mesmo e tendo esta começado a ser apresentada nos sites, os atacantes procederam com a exploração de vulnerabilidades em navegadores e sistemas antigos, levando em última instancia à instalação de ransomware nos sistemas.
Todo este processo estaria a ser realizado cada vez que um visitante acedia a um dos websites e a publicidade infetada surgia no navegador. Para a rede publicitária e os próprios visitantes, esta publicidade seria similar a qualquer outra apresentada no portal.
Como sempre, não deixará de ser importante recomendar manter o sistema operativo e navegador atualizados.
Via ArsTechnica
Nenhum comentário
Seja o primeiro!