In genere si è portati a pensare che gli attacchi virali possano provenire da siti di dubbia rispettabilità ma il comunicato diffuso nei giorni scorsi da Malwarebytes e TrendMicro, due software house di sicurezza, testimoniamo come ciò non sia sempre vero: alcuni ransomware, infatti, si sarebbero diffusi grazie alle pubblicità veicolate da siti di tutto rispetto come il New York Times, BBC e AOL!
Il comunicato diffuso da TrendMicro e MalwareBytes spiega che, nelle settimane scorse, diversi computer sarebbero rimasti infettati visitando noti siti di informazione e di intrattenimento online come il New York Times, America OnLine, BBC, e The Weather Network. Insomma tutti siti che si tende a visitare molto frequentemente per tenersi aggiornati su attualità, cinema, intrattenimento e previsioni meteo.
In verità, i responsabili dell’infezione non sono i siti testé citati, semplicemente ignari untori, ma alcune pubblicità “legali” che ospitavano nelle loro pagine onde finanziarsi. Gli hacker, avrebbero scoperto delle falle in Silverlight e in Flash, i due sistemi che questi siti usavano per veicolare i loro contenuti interattivi pubblicitari, e ne avrebbero approfittato.
Il come è piuttosto semplice: dopo aver “sparato” nelle versioni non aggiornate di Flash e Silverlight del codice malevolo, le pubblicità dei siti coinvolti invitavano ad effettuare dei click sui rispettivi banner: una volta eseguito il click, sul computer del malcapitato si scaricava un ransomware che, mescolati e criptati i dati dell’utente, li prendeva in ostaggio e chiedeva un corposo riscatto per il dissequestro.
Pare che il riscatto sia sempre proporzionato alla realtà della vittima e che, quindi, possa variare da poche centinaia di euro per un utente semplice e decine di migliaia di euro per aziende ed enti pubblici.
I responsabili dei siti coinvolti non hanno rilasciato dichiarazioni in merito ma una valida soluzione per cautelarsi contro vili attacchi del genere può consistere nell‘uso del browser Brave, creato dal co-fondatore di Firefox: il browser in questione, infatti, sostituisce le pubblicità dei siti con pubblicità etiche ritenute sicure e distribuisce gli introiti di queste ultime sia alle aziende pubblicizzate che agli utenti del proprio browser.