Ресурс крупнейшего австралийского провайдера используется для распространения трояна Tinba
24.08.2015
Вредоносная реклама перенаправляет посетителей на сайт с набором эксплоитов Nuclear.
Злоумышленники используют новостной сайт крупнейшего австралийского интернет-провайдера Telstra для распространения вредоносного ПО, сообщает исследователь безопасности компании MalwarebytesДжером Сегура (Jerome Segura). Речь идет о Tinba - самом маленьком из известных ныне банковских троянов. Он представляет собой очень компактную вредоносную программу, размер которой составляет порядка 20 КБ.
По словам специалиста, для компрометации ресурса media.telstra.com.au/home атакующие использовали вредоносные рекламные баннеры, перенаправляющие посетителей на сайты, на которых размещен набор эксплоитов Nuclear. В настоящее время сложно сказать о количестве жертв, пострадавших в результате действий злоумышленников, но согласно статистическим данным, скомпрометированными оказываются до 40% пользователей, столкнувшихся с профессиональными наборами эксплоитов (Nuclear, Angler и пр.).
Как отметил Сегура, ресурс, принадлежащий Telstra, не был взломан, однако атакующие скомпрометировали рекламную сеть, которая часто используется злоумышленниками для мошеннических рекламных кампаний.
Набор эксплоитов Nuclear является вторым по популярности после Angler. Он включает эксплоиты для последних уязвимостей в Java, Adobe Flash, браузере Internet Explorer и пр.
