Op verschillende porno-, streaming- en torrentsites zijn besmette advertenties verschenen die bezoekers met ransomware probeerden te infecteerden. Het gaat om websites die volgens statistieken van SimilarWeb bij elkaar opgeteld zo'n 250 miljoen bezoekers per maand krijgen.
De advertenties probeerden bezoekers naar een pagina met de Magnitude-exploitkit door te sturen. Voordat bezoekers op de exploitpagina belanden wordt eerst via een oud beveiligingslek in Internet Explorer gekeken of ze geen beveiligingssoftware van Kaspersky Lab, Malwarebytes en Trend Micro of een virtual machine gebruiken. In dit geval wordt de exploit niet uitgevoerd.
Internetgebruikers lopen ook geen risico als hun software up-to-date is. De magnitude-exploitkit maakt namelijk gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer om gebruikers met malware te infecteren. In het geval van de nu ontdekte advertentiecampagne werd de Cerber-ransomware op kwetsbare computers geïnstalleerd, zo meldt anti-malwarebedrijf Malwarebytes.
Deze posting is gelocked. Reageren is niet meer mogelijk.