Ресурс крупнейшего австралийского провайдера используется для распространения трояна Tinba

Ресурс крупнейшего австралийского провайдера используется для распространения трояна Tinba

Вредоносная реклама перенаправляет посетителей на сайт с набором эксплоитов Nuclear.

image

Злоумышленники используют новостной сайт крупнейшего австралийского интернет-провайдера Telstra для распространения вредоносного ПО, сообщает исследователь безопасности компании Malwarebytes Джером Сегура (Jerome Segura). Речь идет о Tinba - самом маленьком из известных ныне банковских троянов. Он представляет собой очень компактную вредоносную программу, размер которой составляет порядка 20 КБ.

По словам специалиста, для компрометации ресурса media.telstra.com.au/home атакующие использовали вредоносные рекламные баннеры, перенаправляющие посетителей на сайты, на которых размещен набор эксплоитов Nuclear. В настоящее время сложно сказать о количестве жертв, пострадавших в результате действий злоумышленников, но согласно статистическим данным, скомпрометированными оказываются до 40% пользователей, столкнувшихся с профессиональными наборами эксплоитов (Nuclear, Angler и пр.).

Как отметил Сегура, ресурс, принадлежащий Telstra, не был взломан, однако атакующие скомпрометировали рекламную сеть, которая часто используется злоумышленниками для мошеннических рекламных кампаний.

Набор эксплоитов Nuclear является вторым по популярности после Angler. Он включает эксплоиты для последних уязвимостей в Java, Adobe Flash, браузере Internet Explorer и пр.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle