Løsepengevirus spres via nettreklame


Nettsider tilhørende anerkjente aktører lurt til å servere skadelig programvare via reklame.

I helgen oppdaget flere anerkjente sikkerhetsselskaper en pågående kampanje, som sprer skadelig programvare via nettreklamer på nettsidene til anerkjente aktører. Dette skjer fordi et av reklamenettverkene som benyttes av alle de påvirkede sidene har blitt kompromittert, og følgelig alle reklamene levert av det nettverket. Nettsidene reklamene finnes på er ikke i seg selv kompromittert.

Reklamene benytter den nylig oppdaterte Angler Exploit Kit til å identifisere sårbare brukere, for så å infisere disse med en variant av BEDEP-trojaneren, og løsepengevirus av typen TeslaCrypt.

Nettsidene hvor de skadelige reklamene befant seg tilhører for det meste store aktører fra USA. Bl.a. er det snakk om msn.com, nytimes.com, bbc.com, aol.com, og nfl.com.

NorSIS anbefaler

Brukere anbefales å være på vakt. De mer populære portalsidene serverer ikke lenger de skadelige reklamene, men i skrivende stund pågår selve skadevarekampanjen fortsatt, og kan derfor komme til å ramme nye ofre fra andre sider.

Sørg for at operativsystem, nettleser og all annen programvare er oppdatert.

Sørg for å ha installert anerkjent antivirusprogramvare fra en pålitelig leverandør, og sørg for at denne er oppdatert.

TeslaCrypt rammer brukere av Microsoft Windows, men ettersom det nå også finnes løsepengevirus for Mac, anbefales det at også Mac-brukere er på vakt og tar nødvendige forhåndsregler.

Les mer

Malwarebytes blog

Trend Micro blog

Ars Technica

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.