Annonser kapat av skadlig kampanj som kräver betalning i bitcoin för att låsa upp användarnas datorer
Ransomware kan låsa upp din dator, kostar hundratals pounds.
Foto: Alamy
@alexhern
Onsdagen den 16 Mars 2016 10.32 GMT
Senast ändrad torsdag 17 Mars 2016 12.27 GMT
Ett antal stora nyheter webbplatser har sett annonser kapat av en illvillig kampanj som försöker installera “ransomware” på användarnas datorer, enligt en varning från säkerhet forskare Malwarebytes.
Attacken, som var riktad till OSS användare, hit webbplatser, inklusive New York Times, BBC, AOL och NFL under helgen. Kombinerade, riktade webbplatser som har trafik i miljarder besökare.
Det skadliga programmet var som levereras via flera annonsnätverk, och används av ett antal svagheter, bland annat en nyligen lappat fel i Microsofts tidigare Flash konkurrent Silverlight, som upphörde under 2013.
När den infekterade annonser träffa användare, de lägger den sidan till servrar hosting-malware, som innehåller allmänt används (bland cyberbrottslingar) Angler utnyttja kit. Som kit så försök att hitta någon bakvägen kan det i målet dator, där det kommer att installera cryptolocker-stil mjukvara, vilket krypterar användarens hårddisk och kräver betalning i bitcoin för nycklar att låsa upp det.
New York Times är en av de hög-profil webbplatser som påverkas av attacken. Foto: Bloomberg via Getty Images
Sådan programvara, känd som ransomware, har snabbt blivit den mest populära typen av malware för brottslingar att installera på infekterade datorer, genom att slå ut mindre hot som adware eller trojaner. Tidigare denna månad, den första Mac OS X ransomware dök upp, som en del av en infekterad installation av BitTorrent-klient för Överföring.
Samtidigt som “drive-by” – anläggningar tenderar att bara kräva en eller två bitcoins som en lösen, som är värt ett par hundra pounds, mer riktade ransomware attackerna har krävt mycket mer i betalning. En LA sjukhus avslöjades ha betalat 17 000 dollar (£12,000) i lösen för att en angripare i februari.
Vektor av attack, genom äventyras annonsnätverk, kommer också att användas för att hetsa debatten kring adblockers. Den plugins har blivit attackerade som en “nutida skydd racket” och kritiserades för att skada verksamheten modell av gratis online-publikationer, men användare motverka att de ska skydda sina enheter från attacker av detta slag, liksom att göra webbsurfning erfarenhet snabbare, trevligare och mindre dränering på mobila enheter ” – batterier.