Nuclear Exploit Kit - эксплоит, распространяющийся через Facebook


SymantecЭкспертам из Symantec удалось установить, что набор эксплоитов Nuclear Exploit Kit распространяет троянскую программу Trojan.Ascesso.A также известную рассылкой спама и загрузкой файлов из удаленного местоположения.

Специалисты установили это, когда зафиксировали атаку в Facebook под названием "Мама зарабатывает $8,000/месяц", в которой и использовался набор эксплоитов Nuclear Exploit Kit.

При переходе пользователя по ссылке, они будут перенаправлены на страницу в Facebook. Эта страница также перенаправляет пользователей через серию ссылок на сторонний web-сайт, где и содержится набор эксплоитов Nuclear Exploit Kit. Все это может позволить злоумышленнику скомпрометировать компьютер жертвы без необходимости его заражения.

Кроме этого, если пользователь нажимает кнопку "Like" или же делится ссылкой с другими, то мошенники зарабатывают деньги. В случае компрометации системы жертвы, злоумышленник может использовать ее для выполнения различных команд.

Так хакер получает возможность убедить жертву поделиться следующими ссылками или же они могут быть разосланы автоматически.

  • Tin[REMOVED]ew7.com
  • Daily[REMOVED]alerts.com


Напомним, что ранее набор эксплоитов Nuclear Exploit Kit использовал уязвимости, которые позволяют удаленному пользователю выполнить удаленный код на системе Oracle Java SE ( CVE-2011-3544 ) и в Adobe Reader и Acrobat ( CVE-2010-0188 ). Текущая версия набора эксплоитов использует уязвимости в Microsoft Internet Explorer (CVE-2013-25-51) и в Oracle Java SE (CVE-2012-1723).

После того, как уязвимость была успешно использована, набор эксплоитов Nuclear Exploit Kit распространяет трояна Trojan.Ascesso.A.

Установлено, что наиболее пострадавшими от кибератаки с использованием трояна регионами стали:

  • Северная Америка;
  • Европа.

Обновлено (23.07.2014 14:24)