image

Website Mr Chow verspreidt CrypMIC-ransomware

donderdag 1 september 2016, 09:40 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd de website van de luxe Chinese restaurantketen Mr Chow te hacken en van kwaadaardige code te voorzien die bezoekers met de CrypMIC-ransomware probeert te infecteren. In tegenstelling tot andere aanvallen waarbij bijvoorbeeld besmette advertenties worden gebruikt, hebben de aanvallers in dit geval direct toegang tot de website gekregen.

Hoe de website kon worden overgenomen is onbekend, maar volgens anti-malwarebedrijf Malwarebytes draait de website op een verouderde en kwetsbare versie van het contentmanagementsysteem Drupal. Een kwaadaardig script dat de aanvallers op de website plaatsten stuurt bezoekers door naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Internet Explorer en Adobe Flash Player om malware te verspreiden.

Bij de aanval die via de website van Mr Chow plaatsvindt gaat het om de CrypMIC-ransomware. Deze ransomware versleutelt allerlei bestanden op de computer en vraagt vervolgens 1,2 bitcoin voor het ontsleutelen van de data. Met de huidige wisselkoers is dat zo'n 610 euro. Gebruikers die hun software up-to-date hebben lopen geen risico om besmet te raken. Mr Chow heeft restaurants in de Verenigde Staten en Londen.

Reacties (2)
01-09-2016, 10:26 door Anoniem
"Gebruikers die hun software up-to-date hebben lopen geen risico om besmet te raken."

Eigenlijk kan je dit dus makkelijk voorkomen, als je geen updates installeert heb je het ook gedeeltelijk zelf veroorzaakt.
01-09-2016, 19:38 door karma4
Door Anoniem: "Gebruikers die hun software up-to-date hebben lopen geen risico om besmet te raken."
Eigenlijk kan je dit dus makkelijk voorkomen, als je geen updates installeert heb je het ook gedeeltelijk zelf veroorzaakt.
Ik lees dat het up-to-date houden verstandig is voor zowel desktop als server. Beter is om het allebei te doen. Waar je zelf invloed op uit kunt oefenen is het verstandigste.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.