Набор эксплоитов Nuclear Exploit Kit распространяется через Facebook

Хакеры, деятельность которых нацелена на пользователей Facebook, стали еще более агрессивными. Обычно мошеннические схемы предполагают заполнение пользователем поддельных опросов или обмен видео и фотографиями. Очень редко злоумышленники задействуют набор эксплоитов.

Недавно эксперты Symantec зафиксировали атаку под названием "Мама зарабатывает $ 8,000/месяц" в Facebook, в которой использовался набор эксплоитов Nuclear Exploit Kit.

Если пользователи верят таким объявлениям о работе и нажимают на ссылку, то их перенаправляют на страницу в Facebook. В свою очередь, эта страница перенаправляет пользователей через серию ссылок на сторонний web-сайт, содержащий набор эксплоитов Nuclear Exploit Kit. Это может позволить злоумышленнику скомпрометировать компьютер жертвы без необходимости его заражения.

Если пользователь нажимает кнопку «Like» или делится ссылкой с другими, мошенник зарабатывает деньги. В случае компрометации системы жертвы, злоумышленник может использовать ее для выполнения различных команд.

Хакер получает возможность убедить жертву поделиться следующими ссылками или же они могут быть разосланы автоматически.

Ранее набор эксплоитов Nuclear Exploit Kit использовал уязвимости, позволяющие удаленному пользователю выполнить удаленный код на системе Oracle Java SE ( CVE-2011-3544 ) и в Adobe Reader и Acrobat ( CVE-2010-0188 ). Текущая версия набора эксплоитов использует уязвимости в Microsoft Internet Explorer (CVE-2013-25-51) и в Oracle Java SE (CVE-2012-1723).

После успешного использования уязвимости, набор эксплоитов Nuclear Exploit Kit распространяет троян Trojan.Ascesso.A, известный рассылкой спама и загрузкой файлов из удаленного местоположения.

Регионы, наиболее пострадавшие от кибератаки с использованием трояна - Северная Америка и Европа.