Главная Новости Клиенты Заявка Вакансии Сертификаты Статьи Контакты
Ремонт ноутбуков
В последнее время большое распространение среди компаний и частных лиц получили ноутбуки.
Абонентское обслуживание
Как часто происходят моменты, когда из-за сбоев в...
Удаленный ремонт
Порой возникают проблемы с компьютерной или организационной техникой...

Эксплойты заражающие компьютер через FaceBook

27.08.2014

Эксплойты заражающие компьютер через FaceBookСпециалистам из известной компании «Symantec» удалось обнаружить дополнительные угрозы, которые распространяет цепь эксплоитов под именем «Nuclear Exploit Kit». Как выяснилось, данная группа еще более опасна, так как производит передачу троянского программного обеспечения «Trojan.Ascesso.A».Как помнят знающие пользователи, данный Троян ранее практиковал рассылку спама по почтовым ящикам и загрузку определенных файлов из удаленных сетей компьютеров.

Данное открытие было сделано в ходе тщательной проработки и исследовании мошеннической операции под одноименным названием — «Как мама зарабатывает 8 500 долларов США за один месяц?» Напомним, что данная атака производилась на международную социальную сеть «FaceBook», в которой и участвовала легендарная цепь эксплоитов данной версии.

После того, как пользователь кликал по ссылке, он незаметно перенаправлялся на вирусную страницу фейсбука. Данная страница так же имеет несколько зашифрованных Линков, которые и приведут пользователей на зараженный веб-ресурс тело которого покрыто дополнительными линками ведущими на сторонний сайт с эксплойтами данного типа. Получается адский круг, который в любом случае заведет пользователя в мышеловку. Вся данная кольцевая гонка позволяет скомпрометировать клиентский компьютер без надобности его глубокого заражения и подвержения себя опасности.

Кроме всего, данная операция содержит в себе еще некоторые бонусы. При нажатии посетителем некоторых лайков, а в дополнении ко всему еще и когда он поделился интересной ссылкой с другом, то злоумышленники заработают деньги. Второй бонус позволит заставить жертву произвести любые действия и все это без компрометаций со стороны мошенников. Таким образом хакеры заставляют делать спам-рассылку по всей сети, а если пользователь отказывается и не ставит лайк, то рассылка производится в автоматическом скрытом режиме.

Следует напомнить, что в прошлом данная сборка эксплойтов «Trojan.Ascesso.A» применяла ряд уязвимостей, которые были способны произвести удаленной машине сделать удаленный запуск, который базировался на системе «Oracle Java SE ( CVE-2011-3544 )» и в программах компании Adobe. Настоящая модификация эксплоитов прибегает к уязвимостям находящимся в коде браузера «Интернет Эксплорер» и определенных частях «Оракл Джава».

После всех удачных манипуляций и успешном использовании всех качеств уязвимости, сеть вредоносных эксплойтов начинает распространение и размножение троянской программы.

В ходе исследования были установлены регионы распространения и заражения  после атак хакеров. Это города Европы и Северной Америки.

Яндекс.Метрика