Набор эксплоитов Nuclear Exploit Kit распространяется через Facebook

image

Теги: набор эксплоитов, уязвимости

Набор эксплоитов Nuclear Exploit Kit распространяет троян Trojan.Ascesso.A, известный рассылкой спама и загрузкой файлов из удаленного местоположения.

Хакеры, деятельность которых нацелена на пользователей Facebook, стали еще более агрессивными. Обычно мошеннические схемы предполагают заполнение пользователем поддельных опросов или обмен видео и фотографиями. Очень редко злоумышленники задействуют набор эксплоитов.

Недавно эксперты Symantec зафиксировали атаку под названием "Мама зарабатывает $ 8,000/месяц" в Facebook, в которой использовался набор эксплоитов Nuclear Exploit Kit.

Если пользователи верят таким объявлениям о работе и нажимают на ссылку, то их перенаправляют на страницу в Facebook. В свою очередь, эта страница перенаправляет пользователей через серию ссылок на сторонний web-сайт, содержащий набор эксплоитов Nuclear Exploit Kit. Это может позволить злоумышленнику скомпрометировать компьютер жертвы без необходимости его заражения.

Если пользователь нажимает кнопку «Like» или делится ссылкой с другими, мошенник зарабатывает деньги. В случае компрометации системы жертвы, злоумышленник может использовать ее для выполнения различных команд.

Хакер получает возможность убедить жертву поделиться следующими ссылками или же они могут быть разосланы автоматически.

  • Tin[REMOVED]ew7.com
  • Daily[REMOVED]alerts.com

Ранее набор эксплоитов Nuclear Exploit Kit использовал уязвимости, позволяющие удаленному пользователю выполнить удаленный код на системе Oracle Java SE ( CVE-2011-3544 ) и в Adobe Reader и Acrobat ( CVE-2010-0188 ). Текущая версия набора эксплоитов использует уязвимости в Microsoft Internet Explorer (CVE-2013-25-51) и в Oracle Java SE (CVE-2012-1723).

После успешного использования уязвимости, набор эксплоитов Nuclear Exploit Kit распространяет троян Trojan.Ascesso.A, известный рассылкой спама и загрузкой файлов из удаленного местоположения.

Регионы, наиболее пострадавшие от кибератаки с использованием трояна - Северная Америка и Европа.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus