Tiedostot panttivangiksi kaappaava Angler-haittaohjelma leviää useiden suosittujen sivustojen kautta

Tietokoneen tiedostot panttivangiksi kaappaavat haittaohjelmat ovat aiheuttaneet päänvaivaa jo pitkän aikaa. Viimeksi viime viikolla paljastui ensimmäinen Mac-tietokoneisiin kohdistettu tiedostot salaava haittaohjelma, ja nyt on tullut ilmi normaalia vakavamp ainakin Windows-tietokoneita koskeva tapaus.

Uusimmasta tapauksesta tekee erityisen vakavan sen leviämistapa. Hyökkäys on tapahtunut useiden suosittujen sivustojen, kuten answers.com, msn.com, nytimes.com, bbc.com, aol.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com ja newsweek.com, kautta. Haittaohjelma on piilotettu sivustoilla näkyviin mainoksiin. Haittaohjelman kerrotaan etsivän koneelta ensin useita eri tietoturvaohjelmistoja, ja mikälli niitä ei ole, se luo verkkosivulle uuden iframen, josta käyttäjä päätyy varsinaiset haittaohjelmat asentavalle sivustolle. SpiderLabsin mukaan haittaohjelma asentaa sekä Bedep-troijalaisen että TeslaCryptin, joka salaa käyttäjän tiedostot ja vaatii lunnaita salauksen purkuavainta vastaan.

Voit lukea MuroBBS-käyttäjä escaliburin tarkkojen silmien löytämästä tapauksesta lisää Ars Technica -sivustolta, TrendMicron blogista sekä Trustwaven SpiderLabs-ryhmän blogista.