Ransomware na stranicama proizvođača igračaka

Ransomware na stranicama proizvođača igračaka

Tvrtka Malwarebytes objavila je kako je na službenim internetskim stranicama Maisto Internationala, jednog od poznatijih  proizvođača igračaka, pronašla ransomware koji se može instalirati na računala posjetitelja stranice.Maliciozne datoteke mogu se automatski preuzeti na računala posjetitelja putem exploita poznatog pod imenom Angler, koji navedena računala potom inficira ransomwareom CryptXXX.On iskorištava propuste u starijim verzijama Java, Flash Player i Silverlight pluginova. Kriptira datoteke na inficiranom računalu, a od vlasnika traži određen iznos za njihovo otključavanje. Međutim, postoji alat koji datoteke otključava besplatno bez potrebe za plaćanjem otkupnine.Ransomware je prisutan na stranicama Maisto Internationala jer vlasnici stranice nisu brinuli o njezinoj sigurnosti, koristili su zastarjelu verziju CMS sustava koja je omogućila nepoznatim napadačima da instaliraju maliciozni softver.Izvor: Bug.hr