Il sito “Mr. Chow” distribuisce ransomware tramite exploit kit

I ricercatori di MalwareBytes hanno pubblicato in un post del loro blog la notizia del rilevamento di un hack sul sito dei ristoranti “Mr. Chow” che diffonde, involontariamente, ransomware ai visitatori. Prima del sito di Michael Chow, anche il sito dello Chef britannico Jamie Oliver era stato compromesso.

Prima della disinfezione del sito, i browser che visitavano il sito di Mr. Chow tramite gli script DarkLeech eRIG EK attivavano il Neutrino Exploit Kit infettando i sistemi vulnerabili con ransomware. La maggioranza dei siti violati è risultata avere versioni non aggiornate di CMS come WordPress, Joomla o Drupal.

Si raccomanda sempre di aggiornare browser e Sistema Operativo, per evitare che Exploit Kit diffondano cryptovirus tramite vulnerabilità del browser.