Ransomware verspreid via advertenties op nieuwssites
Sites als BBC, New York Times en MSN hebben afgelopen weekend via advertenties ransomware verspreid.
Cybercriminelen achter ransomware hebben via advertentienetwerken van onder meer Google en AppNexus toegeslagen. Ze wisten malafide advertenties te verspreiden op internationale nieuwssites. De malafide advertentie maakt misbruik van een lek in een verouderde versie van Adobe Flash en Microsoft Silverlight: twee technologieën die worden gebruikt om onder andere video's en spelletjes af te spelen.
Via het lek wordt de ransomware op de computer geïnstalleerd. Uit onderzoek blijkt dat vooralsnog alleen Windows-computers kwetsbaar zijn voor de malafide advertentie. Omdat lang niet alle internetgebruikers de installaties van Flash en Silverlight up-to-date houden, zouden er veel slachtoffers zijn gemaakt. Beveiligingsbedrijf Trend Micro spreekt van tienduizenden gedupeerden. De malafide advertentie is inmiddels uit het netwerk gehaald.
Zo werkt ransomware
Ransomware gijzelt een computer en maakt bestanden ontoegankelijk. Het slachtoffer wordt gevraagd om bitcoins aan te schaffen en een betaling over te maken, gemiddeld een paar honderd euro. De criminelen vragen meestal 'maar' een paar honderd euro, zodat veel slachtoffers toch gewoon betalen. Beveiligingsonderzoekers raden in veel gevallen aan om gewoon te betalen, omdat ransomware heel lastig te verwijderen is.