Aanvallers zijn erin geslaagd om op een aantal, met name in India, populaire websites advertenties te krijgen die de Cryptowall-ransomware verspreiden. De advertenties wijzen naar verschillende websites met exploitkits. Welke exploitkits het precies zijn laat beveiligingsbedrijf Barracuda Labs niet weten.
In het geval bezoekers van onder andere de Hindustan Times, Bollywood Hungama en Coding Forums, de browser of browserplug-ins niet up-to-date hadden raakten ze besmet met Cryptowall. Dit is een vorm van ransomware die bestanden op computers voor losgeld versleutelt en al meer dan 625.000 machines zou hebben besmet. De versie die werd verspreid was gesigneerd met een geldig digitaal certificaat.
Het signeren van malware met een digitaal certificaat heeft verschillende voordelen voor cybercriminelen. Gebruikers kunnen denken dat het om een legitiem bestand gaat, daarnaast kan het ook worden gebruikt om beveiligingssoftware en systeeminstellingen te omzeilen. Op het moment dat de besmette advertenties rondgingen werd de malware door geen van de 55 virusscanners op VirusTotal herkend.
Deze posting is gelocked. Reageren is niet meer mogelijk.