Gehackte advertentieservers verspreiden ransomware

[Captain Kirk]

Onderzoekers hebben meer dan 180 websites ontdekt waarvan de advertentieservers zijn gehackt en worden gebruikt om ransomware te verspreiden. De aanvallen zijn onderdeel van een campagne die in september zou zijn uitgeschakeld, maar nog altijd actief blijkt, zo meldt anti-virusbedrijf Trend Micro.

Internetcriminelen weten de Revive- en OpenX-advertentieservers te hacken die websites gebruiken voor het tonen van advertenties aan hun bezoekers. Vervolgens worden via de gehackte advertentiesservers besmette advertenties verspreid. Bij de nu waargenomen aangevallen proberen deze advertenties de Locky-ransomware op de computers van bezoekers te installeren.

De aanvallen werken alleen als internetgebruikers hun Internet Explorer en Adobe Flash Player langere tijd niet hebben bijgewerkt. Zo maken de advertenties gebruik van een beveiligingslek in Internet Explorer dat Microsoft in mei van dit jaar patchte. Daarnaast worden er twee Flash Player-lekken aangevallen waarvoor sinds juli 2015 en mei 2016 updates beschikbaar zijn. In het geval de aanval succesvol is zal de Locky-ransomware allerlei bestanden op het systeem voor losgeld versleutelen. Internetgebruikers krijgen dan ook het advies om hun software up-to-date te houden en back-ups te maken.

 

 

bron: security.nl