De acordo com um alerta da Trend Micro, diversos sites populares espalham ransomware através de anúncios maliciosos graças ao Angler Exploit Kit.
O QUE É UM RANSOMWARE?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de "resgate" para que o acesso possa ser reestabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso destes dois últimos, a Kaspersky disponibilizou em novembro passado uma ferramenta que varre o computador do internauta e recupera os arquivos sequestrados.
A Malwarebytes também começou a oferecer seu Malwarebytes Anti-Ransomware Beta.
SITES POPULARES ESPALHAM RANSOMWARE ATRAVÉS DE ANÚNCIOS MALICIOSOS
O ataque, que já dura mais de 24 horas, se aproveita de vulnerabilidades no Flash Player e no Silverlight oferecer o ransomware através de redes de publicidade comprometidas.
Já a Malwarebytes relata que o ataque afeta sites como BBC, MSN, nfl.com, The New York Times, my.xfinity.com e muitos outros que exibem anúncios em banners clicáveis.
A empresa ofereceu diversos detalhes sobre o exploit e divulgou vários domínios que supostamente seriam utilizados para oferecer os anúncios maliciosos.
O domínio trackmytraffic[.]biz foi detectado na rede de publicidade do Google, enquanto que o domínio talk915[.]pw apareceu nas redes de publicidade da AOL, Rubin e AppNexus.
Outros domínios suspeitos incluem brentsmedia[.]com, evangmedia[.]com e shangjiamedia[.]com.