ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト

問題のアラート画面では、ブラウザが古く、致命的なエラーが発生したなどと説明。保存されているデータを失ったり、情報漏洩が生じるおそれがあるなどと不安を煽り、画面上のボタンから対応を行うよう促していた。

アラート画面上に配置された「アップデート」ボタンは、実行ファイルやJSファイルを内包するzipファイルにリンク。最終的にはランサムウェアやいわゆる不正送金マルウェアなどがダウンロードされるしくみだった。

同社では、実行ファイルは「JPEGファイル」に偽装したケースのほか、Android向けに悪意ある「APKファイル」がダウンロードされるケースも確認している。

不正なスクリプトが挿入されたサイトは、3月5日の時点で少なくとも1700以上に及んでいる。

多くは「WordPress」が稼働するサイトで、フッター用のコードに悪意あるスクリプトが挿入されていたが、ほかのコンテンツマネジメントシステム（CMS）を利用しているケースや、CMSを利用していないサイトも改ざんの被害に遭っていたという。

（Security NEXT - 2019/03/05 ） ツイート

PR

関連記事

「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
「Emotet」にあらたな感染手口 - マクロ無効でも感染
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
米政府のサイバーアラートに見せかけた偽メールに注意
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開