Una nueva forma de ataque a través de publicidad maliciosa está aprovechando a las principales redes de anuncios legítimos como ads.yahoo.com para introducir una campaña de ransomware.
CryptoWall es un troyano que encripta varios tipos de archivos de documentos y exige un pago financiero para su retorno seguro.
Los ciberdelincuentes obtienen legitimidad para sus servidores de anuncios dentro de las redes para luego publicar anuncios maliciosos a sitios de alto perfil. Los anuncios aparecen como legítimos, pero introducen malware u otro software no deseado al desprevenido usuario.
La interconexión de los servidores de anuncios y la facilidad con que los atacantes pueden construir la confianza para ofrecer puntos de anuncios maliciosos dentro de un modelo roto de seguridad, deja a los usuarios expuestos a diferentes tipos de ransomware y otros programas maliciosos que pueden robar información personal, financiera y de credenciales.
El equipo de investigación también identificó adsmail.us como un sitio de referencia para las redes maliciosas. Este sitio también se alimenta del tráfico de al menos otros dos servidores de anuncios sospechosos: instadserver.com y australianadserver.com. El tráfico también es alimentado por ads.yahoo.com y otras redes de anuncios legítimos.
