Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に

今回の攻撃では、正規サイトのコンテンツが改ざんされ、脆弱性を悪用する不正サイトへ誘導するために悪用されている。不正サイトに誘導され、脆弱性を攻撃されると不正なコードを実行され、マルウェア「Infostealer.Bankeiya.B」に感染するおそれがあった。

同社によれば、旅行サービス業「エイチ・アイ・エス」、レンタルブログサービス「JUGEM」など、すでにサイト改ざんについてアナウンスしているこれらサイトにくわえ、動画共有サービス「pandora.tv」も、不正サイトへ誘導する踏み台として利用されたという。

不正サイトで拡散されていた「Infostealer.Bankeiya.B」は、トロイの木馬で、「Internet Explorer」をはじめ、「Chrome」「Firefox」などブラウザを監視し、オンラインバンキング利用時の個人情報を窃取する。バックドアにより外部よりファイルをダウンロードし、あらたな機能を追加できるよう設計されているなど、悪質なものだった。

(Security NEXT - 2014/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ
GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ
「Flash Player」の脆弱性狙うマルウェアが一時的に急上昇 - 水飲み場型攻撃に悪用
Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか
【ゼロデイ攻撃】「Adobe Flash Player」に深刻な脆弱性 - 早急に更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.