澳洲电信巨头Telstra的新闻网站感染恶意广告后成为世界上最危险的黑客工具之一。
Malwarebytes安全研究员Jerome Segura称,攻击者有可能散布了Tinba木马:虽然是世界上最小的恶意软件仅有约20kb大,但却可以用来袭击银行账户。
“澳大利亚最大电信公司Telstra的媒体主页被投放了恶意广告,与我们不久前在PlentyOfFish网站中的记录很相似。” Segura说。
现在并不确定也很难确定有多少用户受到影响,但最具威力的漏洞利用工具包Nuclear影响的用户达到 40%。
攻击者通过恶意广告攻击了网页media.telstra.com.au/home。恶意广告通过谷歌url短地址将访问者重定向到一个有Nuclear漏洞利用工具包的网页。
攻击者并不是想要攻击Telstra的资产,而是想通过诈骗广告网络像谷歌和雅虎等攻击广告链。
Nuclear工具包是第二大最受欢迎的现成入侵工具,仅次于Angler工具包。它包含有运行环境如Adobe Flash以及浏览器如IE中的最新漏洞。
网络攻击者使用这类工具加速或者提高如Tinba有效负载的交付。