A secção de blogues do Independent usa a plataforma Wordpress e infectava os PC de leitores com o Cryptesla 2.2.0.
O jornal The Independent está a fazer uma limpeza ao seu site depois de cibercriminosos terem usado a secção de blogues do diário para esquemas de ransomware, afectando milhares leitores, revelou a Trend Micro.
“Estamos a trabalhar com eles [equipa de TI do jornal] para conter a situação”, explicou Joseph C. Chen, investigador de fraudes deste fabricante. A secção de blogues do diário funciona sobre WordPress.
Os ciberatacantes foram capazes de comprometer páginas, redireccionando os leitores para o Angler, um conjunto de ferramentas de exploração de vulnerabilidades, que escrutina os computadores para descobrir falhas de segurança e que é capaz de as aproveitar.
O “exploit kit” procura tirar partido de sistemas de leitura de conteúdos Flash desactualizados, mais especificamente uma falha corrigida pela Adobe Systems em meados de Outubro, a CVE-2015-7645.
Quando uma máquina é infectada, é instalado o ransomware Cryptesla 2.2.0. Os sites com muito tráfego são mais atraentes para os criminosos, dado permitir-lhes infectar um grande número de computadores num curto espaço de tempo.