オーストラリアの大手通信会社テルストラは、同社のニュースサイトがマルバタイジングに感染した後、世界で最も危険なハッキングツールの一つを提供していた。
マルウェアバイトの研究員ジェローム・セグラ氏は、攻撃者はおそらくファイルサイズが約20KBで世界最小のマルウェアとされ、銀行口座を襲撃するトロイの木馬「Tinba」を投下しようとしていたと述べている。
「オーストラリア最大の通信会社テルストラのメディアホームページは、私たちが先ほど文書化したPlentyOfFishのウェブサイトへの攻撃に似たマルバタイジングを推進していました」とセグラ氏は言う。
実際に攻撃を受けたユーザーが何人いるかは不明であり、把握するのは困難ですが、Nuclear のような強力なエクスプロイト キットは、それに遭遇したユーザーの最大 40 パーセントを侵害します。
攻撃者は悪意のある広告を通じてmedia.telstra.com.au/homeウェブサイトに侵入しました。この広告は、GoogleのURL短縮サービスを通じて、訪問者をNuclearエクスプロイトキットをホストするウェブサイトにリダイレクトします。
この攻撃はテルストラ資産のハッキングではなく、犯罪者が Google や Yahoo! などの広告ネットワークを騙し取るために使用する広告チェーンの侵害です。
Nuclearエクスプロイトキットは、Anglerエクスプロイトキットに次いで2番目に人気のある市販のハッキングツールです。Adobe Flashなどのランタイム環境やInternet Explorerなどのブラウザに対する最新の脆弱性が含まれています。
ネットスカムはこれらのキットを使用して、Tinba などのペイロードの配信を高速化し、改善します。®
