Троянскую программу Tinba распространяют с помощью ресурса крупнейшего провайдера Австралии

Как сообщает Джером Сегура, эксперт в сфере информационной безопасности из компании Malwarebytes, новостной сайт крупнейшего Интернет-провайдера Австралии Telstra используется киберпреступниками в целях распространения вредоносного программного обеспечения. Речь идет о Tinba ­– наименьшей из известных на данный момент банковских троянских программ. Tinba очень компактна: её размер составляет около 20 Килобайт.

По словам эксперта, хакеры скомпрометировали ресурс media.telstra.com.au/home, используя вредоносные рекламные баннеры, по которым посетители перенаправлялись на сайты, содержащие набор эксплоитов Nuclear. На данный момент трудно говорить о количестве пострадавших из-за действий киберпреступников, но, согласно статистике, из числа пользователей, которые столкнулись с профессиональными наборами эксплоитов, около 40% могут быть скомпрометированы таким образом.

Сегура подчеркнул, что принадлежащий Telstra ресурс не был взломан преступниками, однако они смогли скомпрометировать рекламную сеть, которую злоумышленники часто используют для мошеннических рекламных кампаний.

Nuclear является вторым по популярности набором эксплоитов после Angler. В него входят эксплоиты для последних уязвимостей в Adobe Flash, Internet Explorer и Java.