Nachrichten

Cisco Talos und GoDaddy bringen Ransomware herunter Malvertising Server

In den letzten Monaten gab es mehrere Malvertising-Kampagnen. Das Hauptziel dieser Kampagnen besteht darin, Internetbenutzer mit Ransomware und anderer Malware zu infizieren. Die Cisco Talos Group hat eine dieser Kampagnen, die auf das Neutrino Exploit Kit angewiesen waren, erfolgreich eingestellt. Ein bedeutender Erfolg für Sicherheitsforscher, auch wenn der Krieg noch lange nicht vorbei ist.

Malvertising zu einem Ende bringen

Malvertising ist kein Trend, der über Nacht beendet wird. Diese Kampagnen können sozusagen mit ein paar Klicks erstellt werden, aber es dauert Wochen, wenn nicht sogar Monate, sorgfältiger Planung, bevor sie beendet werden. Im Fall dieser speziellen Malvertising-Kampagne dauerte es zwei Wochen, um diese Bedrohung auszumerzen.

Es ist bemerkenswert, dass sich die Kampagnenersteller stark auf das Neutrino-Exploit-Kit verlassen haben. Einige Leser mögen sich an diesen Namen erinnern, da es die bevorzugte Art ist, Bitcoin Ransomware in großem Umfang zu verbreiten. Das war auch das Hauptziel dieser Malvertising-Kampagne, da die Menschen dahinter so viel Geld wie möglich mit Malware verdienen wollten.

Ciscos Sicherheitsexperten haben die Kampagne durch die Zusammenarbeit mit Godaddy zum Einsturz gebracht. Wie sich herausstellte, befand sich der Server, auf dem sich das Exploit-Kit befand, in Russland. Internetbenutzer, die versuchen, auf legitime Websites zuzugreifen, werden zu diesem Server weitergeleitet. Im Hintergrund würde das Exploit-Kit nach Schwachstellen auf dem Computer suchen, um verschiedene Arten von Ransomware zu installieren.

Laut Statistiken von Cisco Talos sind fast 0,1% aller Website-Besucher mit Ransomware infiziert. Obwohl nicht bekannt ist, wie viele Treffer dieser Server während seiner Operationen erhalten hat, weist dieser Prozentsatz auf eine erhebliche Anzahl potenzieller Opfer hin.

Cyberkriminelle betrachten Malvertising als eine großartige Methode, um Computern viel Schaden zuzufügen. Darüber hinaus haben sie durch die Verteilung von Ransomware eine faire Chance, viel Geld zu verdienen. Diese Arten von Kampagnen werden immer häufiger werden, da Kriminelle die wachsende Popularität von Online-Werbung ausnutzen können.

Quelle: Dunkel Lesen

Header Bild mit freundlicher Genehmigung von Shutterstock