Britische News-Seite verbreitet Ransomware

Hay-Tun am Donnerstag 10. Dezember 2015 10:22:24

Britische News-Seite verbreitet Ransomware

Ein Blog der britischen Tageszeitung "The Independent" hat nach einem Cyberangriff vorübergehend Ransomware verbreitet.

Entdeckt wurde die Malware mit dem Namen TeslaCrypt vom japanischen Sicherheitsanbieter Trend Micro. Independent zufolge wurde die Schadsoftware, die in einer Anzeige steckte, mittlerweile gelöscht.

Der Blog selbst wurde auf WordPress-Basis hergestellt, erklärt Trend Micro in einem Blogeintrag. Mindestens seit 21. November seien Besucher des The-Independent-Blogs auf manipulierte Seiten weitergeleitet worden, die das Exploitkit "Angler" hosten. "Angler ist das aktivste und aktuellste Exploitkit, das Zero-Day-Lücken in Adobe Flash aus dem Repertoire von Hacking Team integriert", so Trend Micro. Computer mit veralteten Versionen von Adobes Flash werden über die Sicherheitslücke CVE-2015-7645 mit der Ransomware Cryptesla 2.2.0 infiziert. Adobe hatte diese Lücke Mitte Oktober dicht gemacht.

Einen Zusammenhang mit der Angriffswelle auf WordPress-Blogs schließt Trend Micro nicht aus. In diesem Kontext war auch die Streamingseite Dailymotion betroffen, die ebenfalls Anzeigen verbreitete, die die Opfer mit Angler angriffen.

Foto: © Flickr: Yuri Samoilov.




Kommentar hinzufügen

Kommentare

Kommentar hinzufügen