Reklame kapret av ondsinnet kampanje som krever betaling i bitcoin for å låse opp bruker datamaskiner
Ransomware kan låse opp datamaskinen, som koster hundrevis av pounds.
Foto: Alamy
@alexhern
Onsdag 16 Mars 2016 10.32 GMT
Sist endret på torsdag 17 Mars 2016 12.27 GMT
En rekke store nyheter nettsteder har sett reklame kapret av en ondsinnet kampanje som forsøker å installere “ransomware” på brukere, datamaskiner, ifølge en advarsel fra sikkerhetseksperter Malwarebytes.
Angrepet, som var rettet mot OSS brukere, traff nettsteder, inkludert the New York Times, BBC, AOL og NFL i helgen. Kombinert, målrettede nettsteder har trafikk i milliarder av besøkende.
Den skadelige programvaren ble levert gjennom flere annonsenettverk, og brukt en rekke sikkerhetsproblemer, inkludert en nylig oppdatert feil i Microsoft ‘ s tidligere Flash-konkurrent Silverlight, som ble avviklet i 2013.
Når infiserte reklame treffer brukere, de omdirigere siden for å servere hosting malware, som inneholder mye brukt (blant nettkriminelle) Fisker utnytte kit. Som kit og forsøker deretter å finne noen bakdøren det kan i mål datamaskin, hvor det vil installere cryptolocker-stil programvare, som krypterer harddisken til brukeren, og krever betaling i bitcoin for nøkler for å låse den opp.
New York Times er en av de høyprofilerte nettsteder som er berørt av angrepet. Foto: Bloomberg via Getty Images
Slik programvare, kjent som ransomware, er fort bli den mest populære form for malware for kriminelle å installere på kompromitterte datamaskiner, slo ut mindre slike trusler som adware eller trojanere. Tidligere denne måneden, den første Mac OS X ransomware dukket opp, som en del av en infisert installasjon av BitTorrent-klient Overføring.
Mens “drive-by” – installasjoner har en tendens til å bare kreve en eller to bitcoins som en løsepenge, verdt et par hundre pounds, mer målrettet ransomware angrep har krevd mye mer i betaling. En LA sykehuset ble avslørt for å ha betalt $17,000 (£12,000) i løsepenger for en angriper i februar.
Vektor for angrep, gjennom kompromitterte annonsenettverk, vil også tjene til å inflame debatten rundt adblockers. Nettleser-programtillegg har blitt angrepet som en “moderne-dag-beskyttelse racket” og kritisert for å skade virksomheten modell av gratis online publikasjoner, men brukere counter at de beskytter sine enheter fra angrep av denne typen, så vel som å gjøre internett-surfing erfaring raskere, mer behagelig og mindre drenering på mobile enheter ” på batterier.