Πέντε δημοφιλείς ιστοσελίδες έχουν βρεθεί να ανακατευθύνουν τους επισκέπτες σε κακόβουλες τοποθεσίες μέσω των διαφημίσεων που εμφανίζονται, παρέχοντας μια παραλλαγή του ransomware CryptoWall στους υπολογιστές των θυμάτων.
Μία από τις ενδιαφέρουσες πτυχές είναι ότι η παραλλαγή του malware που ανακαλύφθηκε από τους ερευνητές ασφάλειας προφανώς δημιουργήθηκε λίγες ώρες πριν ξεκινήσει η εκστρατεία, με ένα έγκυρο ψηφιακό πιστοποιητικό από την DigiCert, γεγονός που το καθιστά δύσκολο στον εντοπισμό του συστήματος που επηρεάζεται.
Οι κακόβουλες διαφημίσεις έχουν εισαχθεί μέσω των δικτυακών τόπων διαφήμισης Zedo για τα εξής: hindustantimes[.]com, bollywoodhungama[.]com, one[.]co[.]il, codingforums[.]com, and mawdoo3[.]com.
Η Barracuda Labs εντόπισε την εκστρατεία malvertising την Κυριακή το βράδυ, και κατά τη στιγμή της ανακάλυψης, το δείγμα του κακόβουλου λογισμικού δεν ανιχνεύθηκε από οποιαδήποτε από τις μηχανές antivirus που διατίθενται δωρεάν από την υπηρεσία σάρωσης της Google VirusTotal.
Ωστόσο, αυτή τη στιγμή, τουλάχιστον 12 από τις 55 λύσεις ασφάλειας που διατίθενται είναι σε θέση να εντοπίσουν την πραγματική απειλή.
Το CryptoWall έχει σχεδιαστεί για να κρυπτογραφήσει συγκεκριμένα αρχεία στο σύστημα που θέτει σε κίνδυνο και τα κρατά σε ομηρία έως ότου ο ιδιοκτήτης πληρώσει λύτρα. Το κακόβουλο λογισμικό βασίζεται στην κρυπτογράφηση δημόσιου κλειδιού για να κλειδώσει τα δεδομένα. Έως ότου γίνει γνωστό το κλειδί κρυπτογράφησης, η διάσωση των αρχείων είναι αδύνατη και η μόνη αξιόπιστη μέθοδος ανάκτησης είναι αποκαθιστώντας τις πληροφορίες από ένα αντίγραφο ασφαλείας.
Για να αποθαρρύνουν τέτοιες κακόβουλες δραστηριότητες, οι ερευνητές ασφάλειας συμβουλεύουν να μην πληρώνονται τα λύτρα και συνιστούν στους χρήστες να δημιουργήσουν αντίγραφα ασφαλείας των πιο σημαντικών αρχείων.