شهد عدد من المواقع الإخبارية العالمية الكبرى هجمة إلكترونية سلاحها الإعلانات لتثبيث برمجيات انتزاع الفدية Ransomware على حواسب المستخدمين الشخصية وفقًا لتحذير نشره باحثون أمنيون في شركة ميلويربايتس Malwarebytes. وأوضحت الشركة أن الهجوم الذي استهدف مستخدمين في الولاياتالمتحدة ضرب مواقع إخبارية تشهد حركة مرور بمليارات الزوار بما في ذلك صحيفة نيويورك تايمز وهيئة الإذاعة البريطانية بي بي سي وخدمة أي أو إل AOL و اتحاد كرة القدم الأمريكي NFL خلال عطلة نهاية الأسبوع. وأضافت Malwarebytes أنه قد جرى توزيع البرمجيات الخبيثة من خلال شبكات إعلانية متعددة ثم إنها استخدمت عددًا من الثغرات البرمجية بما في ذلك ثغرة تم إصلاحها حديثًا في برنامج سيلفرلايت Silverlight من مايكروسوفت المنافس لخدمة فلاش من أدوبي والذي تم إيقافه في العام 2013. وعندما تظهر الإعلانات المصابة للمستخدمين فإنها تعيد توجيه صفحة الويب إلى خوادم تستضيف البرمجيات الخبيثة التي تضم عدة استغلال الثغرات أنجلر Angler واسعة الاستخدام بين أوساط مجرمي الأنترنت. وأوضحت الشركة الأمنية أن العدة تحاول بعد ذلك العثور على أي باب خلفي يمكنها من دخول الحاسب الشخصي المستهدف حيث تقوم بتثبيت برنامج على غرار cryptolocker وذلك بغية تشفير القرص الصلب الخاص بالمستخدم ثم المطالبة بدفع فدية من العملة الرقمية بيتكوين Bitcoin لإلغاء التشفير. يُشار إلى أن مثل هذه البرامج والمعروفة باسم برمجيات انتزاع الفدية أصبحت بسرعة النوع الأكثر شعبية من البرمجيات الخبيثة للمجرمين لتثبيتها على أجهزة الحاسوب المخترقة لتتفوق على التهديدات الأقل خطورة مثل الإعلانات الخبيثة والتروجان. هذا وقد ظهر في وقت سابق من الشهر الحالي أول برمجية انتزاع فدية تستهدف نظام التشغيل ماك أو إس إكس التابع لشركة آبل.
