Sites do New York Times e BBC são atingidos por malvertising

Os sites do New York Times, BBC, AOL e outras páginas de entretenimento e informação foram atingidos por malvertising no último final de semana – uma campanha que substitui anúncios originais por outros maliciosos, puxando tráfego do site e atraindo vítimas para instalar malwares em seus computadores.

A campanha, que tinha como alvo usuários dos EUA, foi identificada por pesquisadores de segurança da Malwarebytes. Ela tinha, no entanto, um ponto que a diferencia de outras campanhas de malvertising: o malware era um ransomware, ou vírus que bloqueia o PC da vítima e pedia bitcoins como pagamento no “resgate”.

O vírus foi entregue por meio de redes de publicidade diferentes e usou um número não divulgado de vulnerabilidades para tornar o ataque possível.

Quando atingidos, os usuários eram redirecionados para páginas nos servidores que hospedavam o malware equipado com o conhecido kit de exploração Angler, que permitia buscar por brechas para invadir a máquina da vítima.