被盗用的独立博客放出大量勒索软件

阅读量88091

|

发布时间 : 2015-12-14 10:38:27

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://packetstormsecurity.com/news/view/26102/Hacked-Independent-Blog-Is-Churning-Out-Malware.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p0.ssl.qhimg.com/t01cde88ef7bf47ce08.jpg

英国报纸The Independent网站上的一个博客页面受到指控,原因是引导读者访问勒索软件。

Trend科技带来了这个坏消息,并提到这家报纸的网站上存在恶意广告和TeslaCrypt勒索软件威胁。看上去这个网站使用的WordPress似乎是引发问题的部分原因。

报道中说:”这个博客页面是在英国领先的媒体网站之一, The Independent已经被入侵,这可能导致其数百万(真的吗?)的读者处于受到勒索软件感染的危险中。“

“我们已经向The Independent通知了这个安全事件。然而,直到现在该网站仍然处于被盗用的状态,用户也仍面临风险。应该注意的是, 网站上只有博客这一部分受到了影响,因为它使用了WordPress的广告页面,而The Independent其余的在线功能似乎不受影响。

我们正在试图与报纸取得联系,但这似乎比我们的预期的更难,不过我们会继续努力。在一份面向英国广播公司(BBC)的声明中,这家报纸的管理人员成功地展示出, 作为清理行动的一部分,他们已经在一些页面去掉了广告。

一位发言人说:”看来,出现在博客网站的广告可能包含恶意软件,但没有证据表明我们的用户受到了影响。”

Trend科技说,The Independent 正在引导人们远离潜在的有毒页面,并将他们重定向到主要网站。但是它补充说, 就在周二,这个页面仍是开放的并服务于恶意软件,这种情况会持续了好几个星期。

Trend科技的欺诈研究员Joseph C Chen解释说:“根据我的调查,至少到11月21日,被盗用的博客页面才将用户重定向到安全的页面。”

“如果一个用户没有最新的Adobe Flash Player,那么他们脆弱的系统将会下载Cryptesla 2.2.0勒索软件.”

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66