Ransomware, czyli złośliwe oprogramowanie szyfrujące zawartość komputera i żądające okupu za jej odszyfrowanie, zyskało największy rozgłos w 2013 roku, kiedy sieć zaatakował wirus CryptoLocker. Chociaż tamtą epidemię udało się opanować, to w ten weekend nowy ramsomware zaatakował sieć.

Jak twierdzi specjalizująca się w oprogramowaniu odpowiadającym za bezpieczeństwo w sieci firma Trend Micro, nowa epidemia związana jest z wirusem Angler. Ten złośliwy kod umieszczany jest w reklamach wyświetlanych na stronach internetowych i potrafi wykorzystywać luki w zabezpieczeniach wielu platform, w tym najpopularniejszych narzędzi służących do tworzenia animowanych reklam, takich jak Adobe Flash czy Microsoft Silvelight.

Od lat użytkowników sieci ostrzegano, aby nie odwiedzali podejrzanych stron internetowych, ponieważ mogą one zawierać wirusy. Tym razem jednak jest inaczej. Niebezpieczeństwo czyha na użytkowników korzystających z tak niewinnych i popularnych serwisów jak msn.com, nytimes.com, bbc.com, aol.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com, czy newsweek.com (nie mylić z newsweek.pl).

Przestępcy zamiast zajmować się tworzeniem stron-pułapek, postanowili oszukać duże portale i udać pośredników w handlu reklamami. Do tego wykorzystali kilka świeżo zakupionych domen, do których prawa niedawno wygasły. Na komputerach użytkowników, którzy wyświetlili zainfekowane reklamy, uruchamiał się skrypt, który wykrywał, czy użytkownik nie zainstalował programów mogących wykryć złośliwe oprogramowanie. Jeżeli komputer okazywał się „czysty”, Angler instalował dwa niebezpieczne programy – oprócz ransomware TeslaCrypt, także trojana Bedep.

W jaki sposób można się ustrzec przed nowym zagrożeniem? Najlepiej w ogóle nie używać oprogramowania takiego jak Flash, Silverlight, czy Java, zawsze aktualizować oprogramowanie, zwłaszcza przeglądarki internetowej, a w przypadku Chrome używać 64-bitowej wersji. Skuteczniejszą metodą jest oczywiście zaprzestanie korzystania z internetu, lecz z przyczyn oczywistych może ona być dość problematyczna.

[źródło i grafika: arstechnica.com]

Spodobał Ci się ten artykuł? Podaj dalej!