Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト

ブラウザのアップデート通知に見せかけ、マルウェアに感染させようとする攻撃キャンペーンが確認されている。1700以上のサイトが改ざんされ、悪意あるスクリプトが埋め込まれていたという。

正規のウェブサイトを改ざんし、悪意ある「JavaScript」を挿入、ブラウザのアップデート通知に見せかけた偽画面を表示する攻撃を、Sucuriが確認したもの。

「Internet Explorer」をはじめ、「Chrome」「Firefox」「Edge」など利用者のブラウザに応じたアラートを表示する攻撃が展開されていた。

外部のスクリプトを読み込むようリンクを埋め込むケースにくわえ、スクリプト全体を挿入する手口も確認されている。

(Security NEXT - 2019/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
伊企業、未脱獄のiPhone向けにもスパイアプリ
Android端末のファイルを暗号化 - 本格的なランサムウェアが登場