Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト

問題のアラート画面では、ブラウザが古く、致命的なエラーが発生したなどと説明。保存されているデータを失ったり、情報漏洩が生じるおそれがあるなどと不安を煽り、画面上のボタンから対応を行うよう促していた。

アラート画面上に配置された「アップデート」ボタンは、実行ファイルやJSファイルを内包するzipファイルにリンク。最終的にはランサムウェアやいわゆる不正送金マルウェアなどがダウンロードされるしくみだった。

同社では、実行ファイルは「JPEGファイル」に偽装したケースのほか、Android向けに悪意ある「APKファイル」がダウンロードされるケースも確認している。

不正なスクリプトが挿入されたサイトは、3月5日の時点で少なくとも1700以上に及んでいる。

多くは「WordPress」が稼働するサイトで、フッター用のコードに悪意あるスクリプトが挿入されていたが、ほかのコンテンツマネジメントシステム(CMS)を利用しているケースや、CMSを利用していないサイトも改ざんの被害に遭っていたという。

(Security NEXT - 2019/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
伊企業、未脱獄のiPhone向けにもスパイアプリ
Android端末のファイルを暗号化 - 本格的なランサムウェアが登場