Reklamer kapret af ondsindet kampagne, der kræver betaling i bitcoin til at låse op for brugernes computere
Ransomware kan låse op for din computer, der koster hundredvis af pounds.
Foto: Alamy
@alexhern
Onsdag, 16 Marts 2016 10.32 GMT
Senest ændret torsdag, 17 Marts 2016 12.27 GMT
En række af de store nyheder websites har set reklamer kapret af en ondsindet kampagne, der forsøger at installere “ransomware” på brugernes computere, ifølge en advarsel fra sikkerhed forskere Malwarebytes.
Angrebet, som var rettet mod AMERIKANSKE brugere, hit hjemmesider, herunder New York Times, BBC, AOL og NFL i weekenden. Kombineret, så de er målrettet steder har trafik i de milliarder af besøgende.
Den malware, der blev leveret gennem flere annonce-netværk, og der anvendes en række svagheder, herunder en nylig rettet en fejl i Microsoft ‘ s tidligere Flash konkurrent Silverlight, som blev afbrudt i 2013.
Når den inficerede reklamer ramte brugere, de omdirigere side til servere, der hoster malware, som indeholder den meget udbredte blandt it-kriminelle) Lystfisker exploit kit. At kit, så forsøg at finde nogen bagdøren det kan i mål computer, hvor det vil installere cryptolocker-style-software, der krypterer brugerens harddisk, og kræver betaling i bitcoin for nøgler til at låse den op.
New York Times er en af de højt profilerede websteder, der berøres af angrebet. Foto: Bloomberg via Getty Images
En sådan software, der er kendt som ransomware, er hurtigt ved at blive den mest populære form for malware, for kriminelle til at installere på kompromitterede computere, ved at slå mindre trusler som trojanske heste, adware eller. Tidligere i denne måned, den første Mac OS X ransomware dukkede op, som en del af en inficeret installation af BitTorrent-klient Transmission.
Mens “drive-by” anlæg, der har tendens til kun at kræve et eller to bitcoins som en løsesum, værd et par hundrede pounds, mere målrettet ransomware angreb har krævet meget mere i betaling. En LA hospital blev afsløret i at have betalt $17,000 (£12.000 indbyggere) i løsesum for at en angriber i februar.
Vektor af angreb, gennem kompromitterede annonce-netværk, vil også tjene til at opildne debatten omkring adblockers. Browser plugins er blevet angrebet som en “moderne beskyttelse ketcher” og kritiseret for at skade business model af gratis online publikationer, men brugerne counter, at de beskytter deres enheder fra angreb af denne slags, samt at gøre web-surfing-oplevelse, hurtigere, mere behageligt og mindre dræning på mobile enheder ” – batterier.