Kripto-malver CryptoWall se ponovo širi preko malicioznih oglasa

Vesti, 15.06.2015, 01:00 AM

Sajber kriminalci ponovo koriste maliciozne oglase da bi preko oglasne mreže Popcash inficirali računare ransomwareom CryptoWall i drugim malverima, upozorili su istraživači iz kompanije Malwarebytes.

Za razliku od oglasa u iskačućim (pop-up) prozorima ili oglasa na web stranicama, takozvane “pop-under” oglase je teže primetiti jer se oglasni prozor pojavljuje sakriven iza glavnog prozora browsera. Mnogi korisnici odmah zatvaraju prozore sa oglasima koji se pojavljuju preko sajta a da ih pri tom i ne pogledaju. Oglasi koji se nalaze ispod prozora browsera ne ometaju korisnika da pogleda sadržaj sajta. Oni ostaju neprimećeni sve dok se glavni prozor browsera ne zatvori, tako da korisnicima nema ničega što bi im odvuklo pažnju sa oglasa.

Ipak, ovo nije naročito bitno za infekcije koje se dešavaju u takozvanim drive-by download napadima u kojima se koriste maliciozni oglasi.

U ovom slučaju sajber kriminalci koriste alat Magnitude da bi isporučili exploite za Internet Explorer i Flash Player (CVE-2015-3090) i inficirali računare malverom Necurs koji preuzima verziju poznatog kripto-malvera CryptoWall.

Međutim, oni koji stoje iza ove kampanje mogu da šalju i druge pretnje ranjivim računarima.

Odgovornost je na korisnicima, koji treba da se staraju o bezbednosti svojih sistema i instaliraju najnovija ažuriranje za Flash Player i Internet Explorer.

Korisnici Chromea i Internet Explorera na Windows 8 automatski dobijaju zakrpe za Adobeov plugin.

Sa malverom CryptoWall instaliranim na računaru, korisnici koji nemaju rezervne kopije podataka nemaju ni šansu da povrate svoje podatke bez plaćanja otkupa koji traže kriminalci. Petsto dolara koliko se traži za dešifrovanje fajlova mnogi ne mogu da priušte sebi.

“Plaćanje otkupa kao očajnička mera da bi se vratili važni fajlovi može se razumeti ali se time održava procvat ove ekonomije podzemlja”, kažu iz kompanije Malwarebytes, još jednom ponavljajući apel stručnjaka za bezbednost da ne plaćaju kriminalcima.

Borba protiv malicioznog oglašavanja zahteva zajednički napor izdavača, oglasnih mreža i posetilaca. Izdavači moraju pažljivo birati partnere, mreže se moraju starati o tome da kod bude čist a korisnici moraju da vode računa o tome da njihov softver bude redovno ažuriran, jer je to recept za zaštitu od ove vrste pretnje.