Атаката от края на миналата седмица е била насочена най-вече срещу американските потребители, и е засегнала сайтове на гиганти като New York Times, BBC, AOL и NFL. Събрани заедно тези ресурси генерират трафик от милиард потребители.
Вирусната атака е тръгнала едновременно от няколко мрежи за разпространение на реклами. Използвани са няколко уязвимости в операционните системи, в това число и наскоро “закърпената” пробойна в софтуера на Microsoft, Silverlight, чиято поддръжка официално беше прекратена още през 2013 година.
Когато заразен рекламен спот бъде показан на потребител, посетил атакуваните сайтове, той се опитва да пренасочи читателя към сървър, на който се намира “коктейл” от няколко зловредни програми, сред които и масово използваният от киберпрестъпниците рут кит Angler (сбор от вирусни програми, предоставящи на хакера достъп до най-ниско ниво на операционната система). От своя страна, коктейлът от зловредни програми се опитва да открие пробойна в компютъра на жертвата, за да може да инсталира криптиращ файловете вирус. След заключването на файловете на жертвата, започва изнудването за заплащане на “откуп”, за да бъдат декриптирани.
Вирусите от вида “ransomware” стават все по-разпространени и изместват “по-безобидните” класически троянски коне и “задни вратички”.
0 коментара:
Публикуване на коментар