英国报纸The Independent网站上的一个博客页面受到指控,原因是引导读者访问勒索软件。
Trend科技带来了这个坏消息,并提到这家报纸的网站上存在恶意广告和TeslaCrypt勒索软件威胁。看上去这个网站使用的WordPress似乎是引发问题的部分原因。
报道中说:”这个博客页面是在英国领先的媒体网站之一, The Independent已经被入侵,这可能导致其数百万(真的吗?)的读者处于受到勒索软件感染的危险中。“
“我们已经向The Independent通知了这个安全事件。然而,直到现在该网站仍然处于被盗用的状态,用户也仍面临风险。应该注意的是, 网站上只有博客这一部分受到了影响,因为它使用了WordPress的广告页面,而The Independent其余的在线功能似乎不受影响。
我们正在试图与报纸取得联系,但这似乎比我们的预期的更难,不过我们会继续努力。在一份面向英国广播公司(BBC)的声明中,这家报纸的管理人员成功地展示出, 作为清理行动的一部分,他们已经在一些页面去掉了广告。
一位发言人说:”看来,出现在博客网站的广告可能包含恶意软件,但没有证据表明我们的用户受到了影响。”
Trend科技说,The Independent 正在引导人们远离潜在的有毒页面,并将他们重定向到主要网站。但是它补充说, 就在周二,这个页面仍是开放的并服务于恶意软件,这种情况会持续了好几个星期。
Trend科技的欺诈研究员Joseph C Chen解释说:“根据我的调查,至少到11月21日,被盗用的博客页面才将用户重定向到安全的页面。”
“如果一个用户没有最新的Adobe Flash Player,那么他们脆弱的系统将会下载Cryptesla 2.2.0勒索软件.”