Chiến dịch quảng cáo độc hại với Ransomware ảnh hưởng đến những ai truy cập vào Yahoo và một vài trang web khác

Các nhà nghiên cứu tại Proofpointđã phát hiện ra một chiến dịch quảng cáo độc hại ảnh hưởng đến một lượng lớn các trang web cao cấp như Yahoo, Match.com và AOL.

Theo Proofpoint, chiến dịch này ước tính kiếm được 25,000$ cho tin tặc mỗi ngày. “Không cần nhấn vào bất cứ thứ gì, những khách truy cập vào trang web bị ảnh hưởng đều đang bị âm thầm lây nhiễm loại ransomware có tên CryptoWall 2.0 . Những quảng cáo độc hại sử dụng Adobe Flash để lây nhiễm mã độc từ FlashPack Exploit Kit.

Mã độc tấn công vào lỗ hổng trong trình duyệt người dùng và cài đặt CryptoWall 2.0 lên máy tính của họ. CryptoWall mã hóa ổ đĩa cứng và không cho phép truy cập đến khi nạn nhân trả một khoản tiền trên Internet mua lấy khóa giải mã. Thông thường, nạn nhân phải đối mặt với việc không trả tiền trong thời gian quy định nên ổ đĩa cứng của họ bị mã hóa vĩnh viễn. Bản thân các trang web không bị xâm hại, hệ thống quảng cáo chứa các nội dung động chứa các malware. Tổng cộng khoản 3 triệu lượt truy cập mỗi ngày tiếp xúc với các cuộc tấn công. Một danh sách các trang web lớn bị ảnh hưởng có tại đây. Trong đó có trang Yahoo’s Finance, Sports và Fantasy Sports.

Proofpoint lần đầu phát hiện ra hoạt động nhỏ lẻ của chiến dịch này vào tháng 9. Tuy nhiên nó đã không được ghi nhận là quan trọng. Sau khi đã đạt mức độ nhất định, nó sẽ trở nên nghiêm trọng khi ảnh hưởng lên các trang web lớn. Các nhà nghiên cứu đã quan sát ba mạng quảng cáo lớn cung cấp quảng cáo là: OpenX, Rubicon Project và Right Media/Yahoo Advertising. Phát hiện mới nhất của Proofpoint liên quan đến chiến dịch này là 18 tháng 10. Bằng cách lấy mẫu khoảng 100 địa chỉ tiền chuộc, các nhà nghiên cứu đã ước tính rằng hằng ngày chiến dịch này tạo ra ít nhất 40 địa chỉ. Chiến dịch kéo dài ít nhất 30 ngày, có nghĩa là tin tặc đã bỏ túi 750.000$.

Securityweek