Um novo ataque conseguiu combinar duas ameaças digitais em um único pesadelo: malvertising e ransomware.
Através de redes de anunciantes comprometidas, o vírus MOLE consegue contaminar PCs sem que a vítima sequer precise clicar em um link suspeito.
A contaminação acontece a partir da exibição de anúncios em Flash infectados, preparados para explorar uma vulnerabilidade já corrigida do plugin que permite a instalação de código malicioso sem a interação do usuário. Para ser infectado, basta navegar por um site inofensivo que conte com uma plataforma de anúncios que tenha sido enganada para exibir os banners contagiosos. Segundo investigadores de segurança, essa foi a abordagem utilizada essa semana para contaminar a rede de duas Universidades no Reino Unido.
Uma vez instalado, o ransomware MOLE criptografa todos os arquivos das máquinas afetadas e adiciona a extensão .MOLE, de onde tira o seu nome. Para recuperar o controle dos arquivos, a vítima precisa pagar um resgate para seus autores.
A campanha do MOLE revela uma aliança entre os cibercriminosos responsáveis pela administração de redes falsas de anúncios comprometidos, normalmente utilizadas para propagação de Cavalos de Troia, e criadores de ransomware que utilizam kits de exploração de vulnerabilidades conhecidas. Essa aliança permite uma distribuição maior e mais hostil da carga viral, que independe da iniciativa do usuário para se alastrar.
Por enquanto, a campanha está restrita ao Reino Unido, mas há sinais de que pode ter se espalhado para domínios nos Estados Unidos. Para evitar esse tipo de contaminação, é recomendado manter programas e soluções de segurança atualizados. Uma simples atualização do plugin do Flash ou mesmo sua completa desinstalação são capazes de deter a propagação do MOLE.
