Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/08/2014
Detecten publicitat maliciosa “Cryptowall Ramsomware”, en les principals reds d'anuncis
CryptoWall és un troià que encripta diversos tipus d’arxius de documents i exigix un pagament financer per al seu retorn segur.
Blue Coat Systems, Inc., proveïdor de tecnologies de seguretat per a empreses, ha descobert fa poc un atac de publicitat maliciosa que aprofita les principals xarxes d’anuncis legítims com ads.ads.yahoo.com per a introduir una campanya de CryptoWall ransomware. En els atacs de publicitat maliciosa, els ciberdelinqüents obtenen legitimitat per als seus servidors d’anuncis dins de les xarxes i després publicar anuncis maliciosos en llocs de perfil alt. Els anuncis apareixen com legítims, però introduïxen programari maliciós o un altre programari no desitjat al desprevingut usuari.
“El que pareixia un atac de publicitat maliciosa menor, ràpidament s'ha tornat més significatiu tan prompte com els criminals cibernètics s'han guanyat la confiança de les principals xarxes d’anuncis com ads.yahoo.com”, ha dit Chris Larsen, arquitecte de l’equip d’investigació d’amenaces WebPulse de Blue Coat Systems. “La interconnexió dels servidors d’anuncis i la facilitat amb què els atacants poden construir la confiança per a oferir punts d’anuncis maliciosos dins d’un model trencat de seguretat, deixa els usuaris exposats a diferents tipus de ransomware i altres programes maliciosos que poden robar informació personal, financera i de credencials.
Durant un període d’unes quantes setmanes, els investigadors de seguretat de Blue Coat han rastrejat trànsit maliciós associat amb la campanya de ransomware CryptoWall. CryptoWall és un troià que encripta diversos tipus d’arxius de documents i exigix un pagament financer per al seu retorn segur.
Durant la investigació de l’equip d’investigació de l’origen del trànsit que arriba als llocs maliciosos, es va identificar una sèrie de llocs web de referència en països com l’Índia, Myanmar, Indonèsia i França.
A més d’una varietat de llocs a través de països i llengües, l’equip d’investigació també va identificar adsmail.us com un lloc de referència per a les xarxes malicioses. Els investigadors de seguretat de Blue Coat han marcat el lloc com maliciós quan han notat que estava enviant trànsit maliciós a una altra xarxa i no enviaria el trànsit a llocs legítims de cap tipus. Adsmail.us també s’alimenta del trànsit de com a mínim dos servidors d’anuncis sospitosos més; instadserver.com i australianadserver.com. El trànsit també és alimentat per ads.yahoo.com i altres xarxes d’anuncis legítims.
El descobriment que els principals servidors de publicitat referixen trànsit a adsmail.us, ha transformat este atac menor en un que podria causar molt més dany. També reflectix el per què la publicitat maliciosa s’ha convertit en el principal vector d’amenaces basades en la web.