Hiljade zaraženih veb stranica širi CryptXXX ransomware

Hiljade zaraženih veb stranica širi CryptXXX ransomware

Prošli mjesec hiljade veb stranica je preuzeto od strane napadača u svrhe preusmjeravanja korisnika na exploit kit-ove koji šire CryptXXX ransomware.

Masovna infekcija je započeta 09.06, a do 03.07.  je preuzeto preko 2 000 veb stranica zasnovanih na WordPress-u i Joomla-i. Istraživači navode da je riječ o veb stranicama koje koriste zastarjele verzije WordPress-a i Joomla-e.  

Veb stranice sa domenima realstatistics.info i realstatistics.pro su korištene kao sistem za preusmjeravanje saobraćaja na Neutrino i RIG exploit kit-ove, koji koriste ranjivosti u Flash-u i PDF-u kako bi korisnika zarazili sa ozloglašenim CryptXXX ransomware-om.

Izvor:www.securityweek.com

Leave a Reply