Информационные технологииStfw.Ru 🔍
🕛

60 сайтов распространяют CTB Locker

Атака распространяется на ресурсы, пользующиеся услугами хостинг-провайдера «Рустелеком».Атака распространяется на ресурсы, пользующиеся услугами хостинг-провайдера «Рустелеком». Глава
Атака распространяется на ресурсы, пользующиеся услугами хостинг-провайдера «Рустелеком».




Глава ИБ-компании Cyphort Ник Билогорский (Nick Bilogorskiy) сообщил о новой вредоносной кампании, жертвами которой стали 60 web-сайтов с общей аудиторией в 20 млн человек ежемесячно. По словам эксперта, атака затрагивает ресурсы, пользующиеся услугами российского хостинг-провайдера «Рустелеком».

Посетители скомпрометированных сайтов рискуют заразить свои системы вымогательским ПО CTB Locker, распространяемым с помощью популярного набора эксплоитов Nuclear. Билогорский отметил, что кампания затронула в основном предприятия малого бизнеса, которые никак не отреагировали на его уведомления.

Исследователи обнаружили, что в кампании участвуют IP-адреса в двух диапазонах:

 



136.243.224.9 – 136.243.224.10



  136.243.25.241 – 136.243.25.245



 

Злоумышленники компрометировали сайты с начала текущего года, и количество жертв может быть огромным. За это время хакерам удалось взломать ресурсы, посвященные фитнесу и уходу за собой, форумы геймеров, а также новостные сайты технической тематики. Многие из них пользуются популярностью и привлекают на свои форумы большое количество пользователей.  

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.