トップの大手サイトまでも驚異的なマルバタイジング攻撃の餌食に

201610月、Stegano EK (Exploit Kit)による途方もなく大きいマルバタイジングキャンペーンが打ち上げられ、YahooMSNなどのような業績のある大手ウェブサイトまでも危険にさらしました。Stegano エクスプロイトは2014年からその活動が確認されています。この当初、Stegano EK はオランダのサイトに目標を絞り、オランダのユーザーを悩ませました。2015年にはその矛先を変更し、今度はチェコのユーザーをターゲットにし始めました。そして最近の攻撃では、Stegano マルウェアはさらに標準を広げ、カナダ、イギリス、オーストラリア、スペイン、イタリアに居住するユーザーに狙いを定めている模様です。

不正コードを組み込まれたウェブサイトは、最も人気のオンラインニュースプラットフォームです。ESET のサイバーセキュリティ分析者は次のように述べています:


stegano-malvertising-campaign-2-viruses

付託(不正コードをインストールさせることに成功したウェブサイト)いう点からすると、Steganoキットは例えばAngler Neutrinoのような主要なエクスプロイトキットにさえ勝ると言うことができます。 毎日何百万人という人が訪れているニュースウェブサイトを含む大手ドメインでさえ、これらの広告をホストする付託として作動していることが検出されています。

つまりいろいろなドメインに組み込まれた不正な広告です。具体的に言うと、Browser Defence および Broxu 製品を推進しているバナー広告のPNGファイルの各ピクセル内に、Stegano キットの不正コードを含ませるよう、Adobe Flash 中の3つの脆弱性(CVE-2015-8651, CVE-2016-1019, CVE-2016-4117)が使われています。これを遂行するためにJavaScript が使われています。.

Stegano エクスプロイトはまた、感染したシステムにUrsnif または Ramnit マルウェアのいずれかをインストールする、マルウェアダウンローダーとしても働きます。Urnsnif マルウェアはまずデータ窃盗ウイルスです。それに加え、スパイウェアやファイル感染源を拡散させることもあります。Ramnit マルウェアもまた情報を盗むタイプの悪質な脅威ですが、銀行口座やユーザー名、パスワードなどの窃盗により関与しています。さらに感染したシステムを他のマルウェアにまで感染しやすくします。ESET のエンジニアも記していますが、remarked, the Stegano EK はランサムウェアウイルスのようなより危機的な感染をインストールすることによって突然変異する可能性があります。

興味深いことに、Stegano 攻撃によって影響を受けているのは今のところInternet Explorer ユーザーのみであることがわかっています。Because the vulnerability CVE-2016-0162の脆弱性が使われているため、サイバー犯罪者たちはユーザーに行きついたか、それともセキュリティ分析者によって開始されたリバース分析システムに行きついたかを検出することができます。さらにこの脆弱性によって、ハッカーたちはターゲットとなったシステムがセキュリティソフトウェアによって保護されているかいないかも知ることができます。よって、このような脆弱性の穴を塞くソフトウェアを最新の状態にキープしておくこと、信頼できるウイルス対策プログラムをシステムに備えておくことが重要な鍵となります。

参考文献: ibtimes.co.uk および bleepingcomputer.com.

Source: https://www.2-viruses.com/a-prodigious-malvertising-attack-compromised-even-the-top-trusted-sites

Read "トップの大手サイトまでも驚異的なマルバタイジング攻撃の餌食に" in other languages

Leave a Reply

Your email address will not be published. Required fields are marked *

TOC

    セキュリティガイド

    Recent Comments

    Search