CryptoWall 2.0 phán tán qua quảng cáo độc hại trên các trang Web nổi tiếng

Quảng cáo độc hại được gửi tới các trang web có lưu lượng truy cập cao, trong đó có Yahoo, AOL, Match.com và 9gag, có khả năng ảnh hưởng tới ba triệu lượt người truy cập mỗi ngày với CryptoWall 2.0, một ransomware có khả năng mã hóa tập tin và đòi tiền chuộc.

Cơ chế hoạt động ở đây được mã độc này sử dụng là các hình thức quảng cáo trực tuyến, tin tặc sẽ đưa một quảng cáo độc hại vào một mạng lưới quảng cáo, sau đó đẩy nó đến các trang web của khách hàng. Trong nhiều trường hợp, người dùng nhận các quảng cáo khác nhau, tùy thuộc vào vị trí của họ, làm cho các cuộc tấn công khó bị phát hiện hơn.

Hơn nữa, các loại mã được đưa vào các máy tính bị nhắm mục tiêu và không có cụ thể trang web bị xâm nhập. Kiểu tấn công drive-by được sử dụng rộng rãi.

Các trang web cao cấp bị nhắm mục tiêu

Trong chiến dịch gần đây được quan sát của Proofpoint, những kẻ tấn công dựa vào bộ khai thác FlashPack, tận dụng lỗ hổng trong Adobe Flash Player và thực thi CrytoWall 2.0 trên máy tính.

Các thành phần ransomware mã hóa các thông tin trên ổ đĩa cứng và hiển thị một thông báo đòi tiền chuộc, thông báo khoản phí nạn nhân phải trả để nhận được chìa khóa giải mã.

Chuyên gia bảo mật phản đối việc trả tiền vì điều này sẽ khuyến khích tội phạm mạng sử dụng loại tống tiền này trong tương lai, và quan trọng hơn, không có điều gì đảm bảo rằng nạn nhân sẽ nhận được chìa khóa sau khi trả tiền.

Cách bảo vệ tốt nhất là có biện pháp chủ động và tạo ra một bản sao lưu của các dữ liệu hoặc ít nhất là các dữ liệu quan trọng, lưu trữ nó tại một nơi an toàn, không kết nối với máy tính; nếu không, có thể sao lưu cũng bị mã hóa.

Các trang web bị ảnh hưởng trong vụ tấn công này được xếp hạng cao trên Alexa và ngoài các chủ sở hữu nói trên, danh sách cũng bao gồm The Sydney Morning Herald, The Age, iPhone Hồng Kông và Flirchi.

Tội phạm mạng có thể đã kiếm được hơn 750,000 USD

Proofpoint cung cấp danh sách 22 trang web đã phát tán quảng cáo độc hại đến khách truy cập; lần đầu công ty nhận thấy dấu hiệu của hoạt động nguy hiểm này là vào cuối tháng 9 và kể từ đó, họ đã làm việc với các đối tác để dừng các hoạt động bất hợp pháp. Vấn đề cuối cùng được phát hiện tuần trước, vào ngày 18 tháng 10, báo cáo của Proofpoint cho biết.

Theo các nhà nghiên cứu, nhóm tội phạm kiếm được khoảng 25.000 USD. Tổng số tiền thu được qua chiến dịch này có thể là khoảng 750,000 USD vì vụ việc được ước tính đã kéo dài ít nhất 30 ngày.

Softpedia