60 сайтов распространяют CTB Locker

image

Теги: вымогательское ПО, Россия, вредоносное ПО

Атака распространяется на ресурсы, пользующиеся услугами хостинг-провайдера «Рустелеком».

Глава ИБ-компании Cyphort Ник Билогорский (Nick Bilogorskiy) сообщил о новой вредоносной кампании, жертвами которой стали 60 web-сайтов с общей аудиторией в 20 млн человек ежемесячно. По словам эксперта, атака затрагивает ресурсы, пользующиеся услугами российского хостинг-провайдера «Рустелеком».

Посетители скомпрометированных сайтов рискуют заразить свои системы вымогательским ПО CTB Locker, распространяемым с помощью популярного набора эксплоитов Nuclear. Билогорский отметил, что кампания затронула в основном предприятия малого бизнеса, которые никак не отреагировали на его уведомления.

Исследователи обнаружили, что в кампании участвуют IP-адреса в двух диапазонах:

 

  • 136.243.224.9 – 136.243.224.10

  •   136.243.25.241 – 136.243.25.245

 

Злоумышленники компрометировали сайты с начала текущего года, и количество жертв может быть огромным. За это время хакерам удалось взломать ресурсы, посвященные фитнесу и уходу за собой, форумы геймеров, а также новостные сайты технической тематики. Многие из них пользуются популярностью и привлекают на свои форумы большое количество пользователей.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.