O CryptXXX Ransomware Se Espalha pelo Popular Site de Fabricantes de Brinquedos Maisto.com
A ameaça CryptXXX Ransomware está entre uma lista crescente de malware agressivo que não apenas criptografa arquivos, mas pode roubar fundos e senhas de Bitcoin de um computador vitimado. Desde a sua descoberta no final de março de 2016, o CryptXXX Ransomware se espalhou por vulnerabilidades de navegadores exploradas e sites comprometidos.
Entre o método mais recente para a propagação da ameaça CryptXXX Ransomware, está o site da fabricante de brinquedos Maisto, maisto.com. Os pesquisadores descobriram que o site maisto.com estava infectado com um JavaScript malicioso que carrega o Angler Exploit Kit, um kit de exploração popularizado conhecido por espalhar ameaças de ransomware. A métrica de ataque baseada na Web usada foi aquela que simplesmente instala malware no computador do usuário, explorando as vulnerabilidades do plug-in do navegador da web. A partir daí, o ataque instalará o conta-gotas de malware Bedep, que instalará o CryptXXX Ransomware.
Pesquisadores da Proofpoint descobriram os recursos de Trojans do CryptXXX Ransomware, onde eles podem roubar informações, além de executar suas tarefas esperadas de criptografia de arquivos. Entre os dados que o CryptXXX Ransomware é capaz de roubar, ele quase não limita a quantidade de dados que visa roubar em um computador infectado.
As ameaças de ransomware estão evoluindo constantemente para dominar muitas atividades maliciosas diferentes. Entre essas atividades, a ameaça CryptXXX Ransomware adotou métodos de roubo de dados, tais como Trojans, conhecidos por roubar dados em computadores comprometidos apenas para usar credenciais de login roubadas para acessar contas bancárias online. A exploração de sites legítimos não é novidade no esquema de malware.
Explorar sites e se espalhar por sites comprometidos é relativamente novo para ameaças de ransomware e CryptXXX. Maisto.com está entre uma pequena lista de sites recentemente comprometidos que ajudam a espalhar ransomware. Ao mesmo tempo, apenas algumas semanas atrás, a ameaça Locky Ransomware foi espalhada usando o Nuclear Exploit Kit em sites comprometidos, bem como a maneira como o CryptXXX Ransomware está sendo propagado.
Até agora, o CryptXXX Ransomware se tornou a ameaça mais prevalente espalhada por sites comprometidos pelo uso de um kit de exploração. No entanto, existe um lado positivo nas nuvens quando você considera que o CryptXXX Ransomware tem uma fraqueza em suas habilidades de criptografia. Fundamentalmente, a criptografia do CryptXXX Ransomware pode ser derrotada com as ferramentas adequadas, tornando seu resgate obsoleto para obter uma chave de descriptografia para restaurar todos os arquivos criptografados pelo CryptXXX. No entanto, especialistas em segurança acreditam que os autores do CryptXXX Ransomware podem atualizar a ameaça de "consertar" sua falha de criptografia, o que a colocaria em uma posição entre as ameaças mais agressivas no atual cenário de malware.