Μία νέα κακόβουλη εκστρατεία εμφανίστηκε στο Facebook. Στόχος της είναι να παρασύρει όσο το δυνατόν περισσότερους χρήστες να κάνουν κλικ σε ένα σύνδεσμο που υποτίθεται ότι περιέχει ειδήσεις. Οι εγκληματίες μετά το πρώτο κλικ χρησιμοποιούν πολλαπλές ανακατευθύνσεις σε ιστοσελίδες που σερβίρουν το Nuclear Pack exploit kit.
Φαίνεται ότι οι απατεώνες γίνονται όλο και πιο εξελιγμένοι στις επιθέσεις τους, καθιστώντας την απάτη όσο το δυνατόν περισσότερο κερδοφόρα. Αυτή τη φορά σκέφτηκαν ότι με ένα μόνο κλικ δεν κερδίζουν πολλά, οπότε άρχισαν κατευθύνουν τα θύματα τους σε περισσότερες διευθύνσεις URLs.
Ερευνητές ασφαλείας της Symantec αναφέρουν ότι η παγίδα είναι ένα άρθρο που υποτίθεται ότι αποκαλύπτει πώς μια γυναίκα καρδίζει 8.000 δολάρια το μήνα, χωρίς να χρειάζεται να φύγει από το σπίτι της.
Οι χρήστες που ενδιαφέρονται να ανακαλύψουν περισσότερες λεπτομέρειες κάνουν κλικ στο σύνδεσμο και καταλήγουν σε μια άλλη σελίδα που αρχίζει να τρέχει ανακατευθύνσεις σε διάφορα κακόβουλα sites.
Σε ορισμένες περιπτώσεις, μερικές από αυτές τις ιστοσελίδες σερβίρουν το Nuclear Pack exploit kit, που είναι γνωστό για τη μόχλευση τρωτών σημείων σε παλαιότερες εκδόσεις της Java, του Adobe Acrobat και του Adobe Reader.
Ωστόσο, σε αυτό το παράδειγμα, οι ερευνητές αναφέρουν ότι τα exploits που χρησιμοποιούνται προσπαθούν να εκμεταλευτούν δυσλειτουργίες ασφαλείας στον Internet Explorer της Microsoft (CVE-2013-2551) και της Java (CVE-2012-1723).
«Μετά την επιτυχή εκμετάλλευση μιας ευπάθειας, το Nuclear Pack exploit kit διοχετεύει το Trojan.Ascesso.A. Το Trojan.Ascesso.A είναι γνωστό για την αποστολή spam emails και τη λήψη άλλων αρχείων από μια απομακρυσμένη τοποθεσία,” αναφέρει ο Ankit Singh της Symantec.
Η τηλεμετρία από τα συστήματα της Symantec δείχνει ότι οι περιοχές που πλήττονται περισσότερο είναι η Βόρεια Αμερική και η Ευρώπη.
Μια παρόμοια στρατηγική που βασίζεται σε πολλές ανακατευθύνσεις σε κακόβουλες σελίδες που δημιουργήθηκαν ειδικά για να εξασφαλίσουν στους απατεώνες χρήματα με τον ένα ή τον άλλο τρόπο έχει εμφανιστεί πρόσφατα στο Facebook με μια δημοσίευση που υποτίθεται ότι περιείχε νέα και βίντεο από την πτήση MH17.