Situs New York Times dan BBC Kena Serangan Ransomware

laptop_locked_141745367661_640x360

Sejumlah situs berita besar terlihat menampilkan iklan yang dibajak oleh kampanye berbahaya yang mencoba untuk menginstal ransomware pada komputer. Hal ini dikemukan oleh para peneliti keamanan Malwarebytes.

Serangan yang ditargetkan pada pengguna AS tersebut menyerang website termasuk New York Times, BBC, AOL dan NFL selama akhir pekan yang lalu. Jika dikombinasikan, situs yang ditargetkan memiliki lalu lintas miliaran pengunjung. Malware tersebut didistribusikan melalui beberapa jaringan iklan dan menggunakan sejumlah kerentanan, termasuk kerentanan yang baru ditambal oleh Microsoft di Silverlight yang sudah dihentikan pada tahun 2013.

Ketika iklan yang terinfeksi mengenai pengguna, mereka akan diarahkan ke halaman server hosting malware yang banyak digunakan penjahat cyber, yaitu Angler exploit kit. Kit ini kemudian mencoba untuk menemukan back door untuk bisa ke komputer target, di mana ia akan menginstal perangkat lunak cryptolocker yang mengenkripsi hard drive pengguna dan menuntut pembayaran bitcoin untuk kunci pembukanya.

Perangkat lunak tersebut dikenal sebagai ransomware. Ransomware merupakan jenis malware yang paling populer bagi penjahat untuk diinstal pada komputer yang dikompromikan, mengalahkan ancaman yang lebih rendah seperti adware atau trojan. Awal bulan ini, ransomware pertama Mac OS X muncul, sebagai bagian dari instalasi dari klien BitTorrent Transmission yang terinfeksi.

Serangan ransomware lebih bertarget dan menuntut lebih banyak pembayaran. Sebuah rumah sakit di LA terungkap telah membayar uang tebusan senilai 17.000 USD untuk seorang penyerang pada bulan Februari. Hal ini tentu sangat merisaukan dan pengguna dihimbau untuk hati-hati ketika melihat iklan yang kemungkinan sudah dibaja oleh ramsomware.

Sumber: The Guardian