Malvertising καμπάνια με ransomware που μολύνει χωρίς click

Μια malvertising καμπάνια που χρησιμοποιήθηκε για να πραγματοποιηθεί μια επίθεση ransomware, χτύπησε δύο πανεπιστήμια του Ηνωμένου Βασιλείου και ήταν ικανή να μολύνει όλους τους χρήστες που απλώς επισκέφτηκαν την κακόβουλη ιστοσελίδα.

ransomware

Image: Proofpoint

Το Πανεπιστήμιο του Λονδίνου και το Πανεπιστήμιο του Ulster έβγαλαν τα συστήματα τους σύνδεσης μετά από μια επίθεση από ransomware, το οποίο έχει πλέον αναγνωριστεί από τους ερευνητές ς σαν Mole ransomware, μια μορφή κακόβουλου κρυπτογράφησης αρχείων που εμφανίστηκε για πρώτη φορά τον Απρίλιο. Ονομάζεται έτσι γιατί οι των μολυσμένων αρχείων αλλάζουν σε .MOLE. Το κακόβουλο λογισμικό φέρεται να είναι μέλος της οικογένειας ransomware CryptoMix.

Οι ερευνητές ασφαλείας της Proofpoint αποκάλυψαν ότι τα ransomware, χρησιμοποίησαν της AdGholas για την εξάπλωσή τους.

Αν και η συγκεκριμένη επίθεση στόχευε τα δύο Βρετανικά πανεπιστήμια το malvertising ήταν μέρος μιας πολύ ευρύτερης επίθεσης που προσπαθούσε να χτυπήσει ολόκληρες σε όλο τον κόσμο μέσω ενός κακόβουλου ιστότοπου.

Ένας από τους λόγους για τους οποίους το ransomware ήταν σε θέση να διεισδύσει στα δίκτυα των Πανεπιστημίων ήταν επειδή οι χρήστες δεν χρειαζόταν να κάνουν κάποιο κλικ στις κακόβουλες διαφημίσεις. Η επίσκεψη απλά στην κακόβουλη ιστοσελίδα αρκούσε για να μολυνθούν οι πάντες, καθώς οι επιτιθέμενοι χρησιμοποίησαν το Astrum kit και ένα exploit του Flash.

“Δεν χρειάζεται να κάνετε κλικ στη διαφήμιση για να μολυνθείτε, αρκεί απλώς να εμφανιστεί η διαφήμιση: αν το σύστημά σας είναι ευάλωτο, τότε η μόλυνση θα προκληθεί χωρίς οποιαδήποτε αλληλεπίδραση του χρήστη”, δήλωσε ο ‘Kafeine', ο ερευνητής που ανακάλυψε το ransomware-dropping.

Η επίθεση άρχισε μεταξύ της 14ης και της 15ης Ιουνίου, σε στόχους στο Ηνωμένο Βασίλειο και ίσως στις ΗΠΑ.

Εκείνοι που μολύνθηκαν με το Mole είδαν ένα σημείωμα που τους απαιτούσε 0,5 Bitcoin (σήμερα 1.364 δολάρια) σαν αντάλλαγμα για την αποκρυπτογράφηση των αρχείων.

Ωστόσο, στην περίπτωση των πανεπιστημίων UCL και Ulster, τα λύτρα δεν καταβλήθηκαν καθώς οι διαχειριστές διέθεταν που είχαν ληφθεί πριν από την επίθεση.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).