Aanvallers zijn erin geslaagd om het weblog van de Britse krant The Independent te hacken en hebben er code op geplaatst die bezoekers met ransomware probeert te infecteren. Het blog draait op WordPress en staat los van de website van de krant. Sinds 21 november zou het blog ransomware verspreiden.
Om de ransomware te kunnen installeren wordt er gebruik gemaakt van een bekende kwetsbaarheid in Adobe Flash Player. Het gaat om een beveiligingslek dat Adobe afgelopen oktober patchte. Internetgebruikers die de update niet hebben geïnstalleerd en de blogpagina bezoeken kunnen automatisch met de ransomware besmet raken. In het geval de aanval succesvol is wordt de TeslaCrypt-ransomware geïnstalleerd.
Deze ransomware versleutelt bestanden voor losgeld. Hoe het blog gehackt werd is nog niet bekendgemaakt. Trend Micro waarschuwde The Independent, maar op het moment dat het beveiligingsbedrijf over de aanval publiceerde verspreidde het weblog nog steeds ransomware.
Deze posting is gelocked. Reageren is niet meer mogelijk.