Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト

ブラウザのアップデート通知に見せかけ、マルウェアに感染させようとする攻撃キャンペーンが確認されている。1700以上のサイトが改ざんされ、悪意あるスクリプトが埋め込まれていたという。

正規のウェブサイトを改ざんし、悪意ある「JavaScript」を挿入、ブラウザのアップデート通知に見せかけた偽画面を表示する攻撃を、Sucuriが確認したもの。

「Internet Explorer」をはじめ、「Chrome」「Firefox」「Edge」など利用者のブラウザに応じたアラートを表示する攻撃が展開されていた。

外部のスクリプトを読み込むようリンクを埋め込むケースにくわえ、スクリプト全体を挿入する手口も確認されている。

(Security NEXT - 2019/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
米政府のサイバーアラートに見せかけた偽メールに注意
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換