Een Schots advertentienetwerk dat naar eigen zeggen 10 miljard impressies per maand krijgt is de afgelopen weken voor het verspreiden van honderden besmette advertenties gebruikt. Via de advertenties, die onder andere op pornosites en torrentsites verschenen, werd ransomware verspreid.
Dat stelt anti-malwarebedrijf Malwarebytes. Het bedrijf telde de afgelopen twee weken meer dan 400 unieke besmette advertenties die van het Schotse advertentienetwerk AdsTerra, ook bekend als TerraClicks, afkomstig waren. Malwarebytes besloot AdsTerra te waarschuwen maar heeft nog geen reactie ontvangen. De advertenties sturen bezoekers ongemerkt door naar de Magnitude-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer om computers met de Cerber-ransomware te infecteren.
Gebruikers die niet naar de Magnitude-exploitkit worden doorgestuurd, bijvoorbeeld omdat ze bepaalde beveiligingssoftware of een virtual machine gebruiken, krijgen een pop-up te zien dat er een probleem met hun computer is en ze een helpdesk moeten bellen. Het gaat hier om de bekende telefoonscam, waarbij oplichters toegang tot de computer proberen te krijgen en slachtoffers voor het oplossen van niet bestaande problemen laten betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.