Η κακόβουλη διαφήμιση ή Malvertising, η εκστρατεία ανακαλύφθηκε από ερευνητές από την εταιρία ασφάλειας Proofpoint και είχε αντίκτυπο στους επισκέπτες σε τουλάχιστον 22 δημοφιλείς ιστότοπους, συμπεριλαμβανομένων των ιστότοπων του Yahoo για τα οικονομικά και τα φανταστικά αθλητικά sites, realestate.aol.com, theatlantic.com, 9gag.com και match.com.

Όπως και στην περίπτωση των περισσότερων επιθέσεων malvertising, οι ίδιοι οι ιστότοποι δεν διακυβεύονταν. Αντίθετα, οι επιτιθέμενοι κατάφεραν να προωθήσουν κακόβουλες διαφημίσεις μέσω τουλάχιστον τριών σημαντικών διαφημιστικών δικτύων και ανταλλαγών: το Rubicon Project, το Right Media (τώρα το Yahoo Ad Exchange) και το OpenX.

"Η Proofpoint προσπάθησε προληπτικά να παράσχει πληροφορίες σε αυτά τα δίκτυα και το Σάββατο, 18 Οκτωβρίου, θεωρούμε ότι τα δίκτυα αυτά έχουν αναλάβει δράση για την αντιμετώπιση του προβλήματος ", ανέφεραν οι ερευνητές της Proofpoint.

Το Yahoo, το Rubicon Project και το OpenX δεν απάντησαν άμεσα σε ένα αίτημα για σχολιασμό. οι διαφημίσεις που μοιράζονταν νόμιμες για μάρκες όπως η Microsoft Bing, η Fancy και η Case Logic, χρησιμοποίησαν ένα εργαλείο επίθεσης που ονομάζεται Flash Pack για να εκτελούν σιωπηρά εκμεταλλεύσεις για ευπάθειες σε ξεπερασμένες προσθήκες του προγράμματος περιήγησης. Όταν έγινε επιτυχημένη, τα εκμεταλλεύματα εγκατέστησαν ένα πρόγραμμα ransomware που ονομάζεται CryptoWall 2.0 στους υπολογιστές των χρηστών.

Το CryptoWall κρυπτογραφεί αρχεία με δημοφιλείς επεκτάσεις-ταινίες, εικόνες, έγγραφα κλπ. Που είναι αποθηκευμένες σε τοπικές μονάδες σκληρού δίσκου ή σε αντιστοιχισμένα δίκτυα. Στη συνέχεια, ζητά από τα θύματα να πληρώσουν λύτρα στην κρυπτογράφηση Bitcoin

Οι ερευνητές της ασφάλειας από την Dell SecureWorks εκτιμούν ότι η CryptoWall μολύνει περισσότερους από 600.000 υπολογιστές μεταξύ Μαρτίου και Αυγούστου, κερδίζοντας εγκληματίες του κυβερνοχώρου πάνω από 1 εκατομμύριο δολάρια ΗΠΑ. ισχυρή κρυπτογράφηση και αφήνει στους χρήστες σχεδόν καμία δυνατότητα να ανακτήσουν αξιόπιστα τα αρχεία τους εκτός από την καταβολή λύτρων. Η επαναφορά των αρχείων από τα αντίγραφα ασφαλείας είναι μια πιθανότητα, εάν αυτά τα αντίγραφα ασφαλείας δεν επηρεάστηκαν επίσης από τη μόλυνση.

Οι ερευνητές Proofpoint παρακολούθησαν τις συναλλαγές στις διευθύνσεις Bitcoin πορτοφολιού που χρησιμοποίησε η CryptoWall σε αυτή τη νέα επίθεση και διαπίστωσαν ότι έλαβαν τουλάχιστον 65 bitcoins καθημερινά ή γύρω στα 25.000 δολάρια ΗΠΑ.

Οι κακόβουλες διαφημίσεις "πέρασαν από πολλά μέρη, συμπεριλαμβανομένων ανταλλαγών, βελτιστοποιητών, δικτύων διαφημίσεων και ιστότοπων, όλα χωρίς ανίχνευση σε οποιοδήποτε βήμα", ανέφεραν οι ερευνητές. "Είναι σαφές ότι οι ιδιοκτήτες ιστοτόπων και οι διανομείς διαφημίσεων πρέπει να επενδύσουν σε πιο προηγμένα εργαλεία για την ανίχνευση κακόβουλων διαφημίσεων που είναι ενσωματωμένες στη ροή διαφημίσεων. Συγκεκριμένα, οι ιδιοκτήτες ιστότοπων δεν μπορούν και δεν πρέπει να υποθέσουν ότι τα δίκτυα διαφημίσεων φροντίζουν γι 'αυτά γι' αυτά και θα πρέπει να αναζητούν δυναμικά εργαλεία για την προστασία της μάρκας σε απευθείας σύνδεση. "

Προκειμένου να προστατευθούν από τις επιθέσεις κακοποίησης και τις εκμεταλλεύσεις γενικά, οι χρήστες πρέπει να διατηρούν το λογισμικό εγκατεστημένο στους υπολογιστές τους ενημερωμένο, ειδικά τα λειτουργικά τους συστήματα, τα προγράμματα περιήγησης και τα plug-ins του προγράμματος περιήγησης, όπως το Flash Player, το Java, το Silverlight και το Adobe Reader.

Ορισμένα προγράμματα περιήγησης όπως το Google Chrome και το Mozilla Firefox επιτρέπουν στους χρήστες για να ενεργοποιήσετε το click-to-play για περιεχόμενο που βασίζεται σε plug-in, το οποίο μπορεί να σταματήσει την αυτόματη εκτέλεση σε εκμεταλλεύσεις που στοχεύουν τις προσθήκες του προγράμματος περιήγησης.