Campanha Agressiva de Malvertising Revela Nova Versão do Ransomware Cryptowall Detectada pela Proofpoint

No último dia 22 de outubro, a equipe de profissionais de segurança da Proofpoint, detectou a versão mais recente do ransomware Cryptowall, que visou muitos usuários menos atentos devido a sua liberação através de uma campanha de publicidade maliciosa. A distribuição dessa espécie de malvertising, chegou ​​até essas pessoas via anúncios maliciosos mostrados em um número considerável de sites de alto perfil, incluindo propriedades que fazem parte dos domínios Yahoo, Match.com e AOL. De acordo com cálculos feitos pela Proofpoint, a campanha agressiva de malvertising começou no final de setembro e alavancou um ritmo maior neste mês de outubro, atingindo seu ápice por volta do dia 18 do referido mês ou quem sabe, até se estendendo um pouco mais. Ainda de acordo com os pesquisadores, tudo indica que cybercriminosos conseguiram "ganhar" pelo menos 750.000 dólares durante esse período.



Conforme declararam os pesquisadores, Malvertising é o segmento que apresenta o nível de projeção mais rápido de técnicas de ataque - mas é muito difícil de obter uma visão perceptível dos anúncios maliciosos, porque eles se exibem apenas para as vítimas as quais se destinam. "Os ataques são especialmente agressivos por duas razões: Primeiro, aproveitando as vantagens que a rede de publicidade on-line dá aos atacantes, com a capacidade de direcionar grupos específicos. Os atacantes podem garantir a infecção através de um conjunto demográfico ou a partir de um alvo designado. Segundo, porque há muitos players disponíveis na "supply chain", por meio da qual um determinado anúncio passa. Dessa forma, os criminosos podem evitar a detecção de forma muito mais fácil.


Saiba Mais:

[1] Proofpoint - Threat Insight http://www.proofpoint.com/threatinsi...zes-brands.php