ハッカーはSpin.comのリダイレクトで不快な音楽を作る

[ware_item id=33][/ware_item]

ハッカーはSpin.comのリダイレクトで不快な音楽を作る


10月27日、シマンテックのセキュリティ研究者は、Spin.comが、注入されたiframeを介して訪問者をRigエクスプロイトキットにリダイレクトしていることを発見しました.

リダイレクトされた人気のある音楽ニュースとレビューのWebサイトへの訪問者は、その後、さまざまなマルウェアに感染しました.

シマンテックの研究者Ankit Singhは、ブログ投稿で、RigエクスプロイトキットがAdobeの2つのMicrosoft Internet Explorerの解放後使用のリモートコード実行(RCE)脆弱性(CVE-2013-2551およびCVE-2014-0322)を利用したと述べましたFlash Player RCEの脆弱性(CVE-2014-0497)、Microsoft Silverlight Double Deference RCEの脆弱性(CVE-2013-0074)、Oracle Java SEのメモリ破損の脆弱性(CVE-2013-2465)、Oracle Java SEリモートJavaランタイム環境コード実行の脆弱性(CVE-2012-0507)、およびMicrosoft Internet Explorerの情報漏えいの脆弱性(CVE-2013-7331).

これらの脆弱性が悪用されると、XORで暗号化されたペイロードが被害者のコンピューターにダウンロードされます。このエクスプロイトキットは、ダウンローダーやInfostealer.Dyrangesや悪名高いZeusバンキングトロイの木馬などの情報窃盗を含むさまざまな厄介者をドロップします。.

シマンテックの以前の調査では、RigエクスプロイトキットがTrojan.Pandex、Trojan.Zeroaccess、Downloader.Ponik、W32.Waledac.D、およびランサムウェアTrojan.Ransomlockをドロップする方法を明らかにしました。.

Alex。によると、Spin.comはもはや侵害されていないが、このサイトはWebで最も訪問された上位7,000人にランクされているため、攻撃は多数の訪問者に影響を与えた可能性がある。米国でのAlexaランキングは約2,800で、特にシマンテックは、Spin.comが発見される前にどれだけの期間にわたって侵害されたか知らなかったため、その地域からの訪問者は特に危険にさらされていた可能性があります。.

SCMagazineと話し、Singhは、注入されたiframeが訪問者をRigエクスプロイトキットの非常に難読化されたランディングページにリダイレクトしたが、ウェブサイトが最初に侵害されたことを知らなかったと述べました。.

彼は、ユーザーがランディングページに到着すると、エクスプロイトキットは最初にコンピューター上のセキュリティソフトウェアをバイパスしてから、悪用できる特定のプラグインを検索すると述べました。.

Singhは、「Infostealer.DyrangesはWebブラウザーでオンラインバンキングサービスのURLをチェックし、ユーザーとこれらのサイト間のトラフィックを傍受します。これらのサイトのログインフォームに入力されたユーザー名とパスワードを盗み、それらをリモートの場所に送信する可能性があります。 Trojan.Zbotは、侵入先のコンピュータに関するさまざまな情報を収集し、ユーザー名とパスワードを収集して[コマンドアンドコントロール]サーバーに送り返します。また、攻撃者がさまざまなアクションを実行できるバックドアも開きます。」

Singhは、エクスプロイトキットが実行される方法は、典型的なコンピューターユーザーがシステム上のその存在に気付かないほどであると結論付けました。.

シマンテックによると、そのセキュリティ製品はすでにそのような攻撃からユーザーを保護しており、他のすべての有名なブランドのセキュリティソフトウェアにも同じことが当てはまります。ただし、すべてのユーザーに、最新の脅威からユーザーを保護するために、セキュリティソフトウェアを完全に最新の状態に保つことをお勧めします。.

ハッカーはSpin.comのリダイレクトで不快な音楽を作る
admin Author
Sorry! The Author has not filled his profile.