Geïnfecteerde advertenties verspreiden ransomware en wachtwoordsteler

Onderzoekers hebben geïnfecteerde advertenties ontdekt die een combinatie van ransomware en een wachtwoordsteler in omloop brengen. De advertenties zijn gevonden op torrent- en videostreamingsites.

De kwaadwillenden maken gebruik van bekende beveiligingslekken in de browser Internet Explorer en de freeware Adobe Flash Player. Gebruikers die hun software altijd tijdig bijwerken, lopen geen risico.

Vidar

Bij internetgebruikers die werken met ongepatchte versies van IE of Flash Player, en aan wie de geïnfecteerde advertenties getoond worden, wordt eerst de wachtwoordsteler geïnstalleerd. Het gaat om de malware met de naam Vidar. Behalve wachtwoorden, ontvreemdt deze malafide programmatuur ook cookies, browsergeschiedenis, chatberichten, bestanden, creditcardgegevens en inloggegevens voor cryptowallets.

GandCrab-ransomware

Ongeveer een minuut na de besmetting met de wachtwoordsteler vindt de installatie van de GandCrab-ransomware plaats. Deze versleutelt bestanden en vraagt om losgeld. Onderzoeker Jerome Segura van anti-malwarebedrijf Malwarebytes stelt dat de slachtoffers twee keer geraakt worden. In de eerste plaats, omdat hun financiële en persoonlijke gegevens worden buitgemaakt. In de tweede plaats, omdat ze worden gechanteerd als ze pogen om hun versleutelde data terug te krijgen.

Aanmelden voor onze nieuwsbrief