Geld en Werk

Grote nieuwssites verspreidden gijzelvirus

16 maart 2016 14:34 Aangepast: 01 augustus 2017 02:30
Beeld © iStock

Een groot aantal websites, waaronder The New York Times, BBC en MSN hebben dit weekend via advertenties ransomware verspreid. Deze vorm van malware gijzelt de computer van een bezoeker en laat het slachtoffer betalen om weer toegang tot het apparaat te krijgen.

De internetcriminelen achter de ransomware hebben dit weekend via advertentienetwerken van onder andere Google en AppNexus toegeslagen. Deze grote netwerken worden door websites gebruikt om automatisch advertenties in te laden, en het is de criminelen gelukt om malafide advertenties aan de netwerken toe te voegen.

Tienduizenden gedupeerden
De gewraakte advertentie maakt misbruik van een lek in een verouderde versie van Adobe Flash en Microsoft Silverlight: twee technologieën die worden gebruikt om onder andere video's en spelletjes af te spelen. Via het lek wordt de ransomware op de computer geïnstalleerd. Uit onderzoek blijkt dat vooralsnog alleen Windows-computers kwetsbaar zijn voor de malafide advertentie.

Thumbnail

Omdat lang niet alle internetgebruikers de installaties van Flash en Silverlight up-to-date houden, zouden er veel slachtoffers zijn gemaakt. Beveiligingsbedrijf Trend Micro heeft het over tienduizenden gedupeerden. De malafide advertentie is inmiddels uit het netwerk gehaald.

Zo werkt ransomware
Ransomware gijzelt een computer en maakt bestanden ontoegankelijk. Het slachtoffer wordt gevraagd om bitcoins aan te schaffen en een betaling over te maken, gemiddeld een paar honderd euro. De criminelen vragen meestal 'maar' een paar honderd euro, zodat veel slachtoffers toch gewoon betalen.

Beveiligingsonderzoekers raden in veel gevallen aan om gewoon te betalen, omdat ransomware heel lastig te verwijderen is. "Criminelen hebben ransomware geperfectioneerd en je krijgt, indien je niet betaalt, heel lastig je bestanden terug", zei Erik de Jong, hoofd van het onderzoeksteam van het Nederlandse beveiligingsbedrijf Fox-IT, eerder in een interview met RTL Z.

Lees ook:
Ransomware: zo laat je je computer niet gijzelen

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore