Beachbody Coaching
Webアプリケーションのセキュリティ上の脆弱性に関する新しい調査によると、TwitterなどのWebサイトは、コンピュータを感染させるために悪意のあるソフトウェアを設置する場所としてハッカーによってますます好まれている。今年上半期のハッキングエピソードの調査によると、最も一般的にターゲットを絞った垂直市場である。調査は、月曜日に発表された最新のWeb Hacking Incidents Database(WHID)レポートの一部である。
[詳しい情報:Windows PCからマルウェアを削除する方法]
Twitterはいくつかのワームやその他のソーシャルネットワーキングプラットフォームによって攻撃されていますMySpaceやFacebookはマルウェアの配布にも使われています。これは、感染したコンピュータがソーシャルネットワーキングサイトのリンクを悪意のあるソフトウェアで操作された他のWebサイトに投稿するときによく行われます。ユーザーは、リンクを投稿した友人を信頼しているので、リンクをクリックします。友人がハッキングされていることを知らないためです。WHIDのサンプルセットは、44件のハッキング事件を含んでいます。この報告書は、公に報告された攻撃と、組織に大きな影響を与えるものだけを調べています。 WHITのデータセットは実際にハッキング事件の数と比較して "統計的に重要ではありませんが、全体的な攻撃者の傾向を示しています"とBarnett氏は述べています。最も一般的な攻撃はSQLインジェクションでした。ハッカーは、データベースなどのバックエンドシステムを実行するために、WebベースのフォームやURL(Uniform Resource Locators)にコードを入力しようとします。入力が適切に検証されず、悪意のあるコードが無視された場合、データが破損する可能性があります。
他の方法として、クロスサイトスクリプティング攻撃があります。この攻撃では、悪意のあるコードがクライアントマシンにプッシュされ、被害者がWebサイトにログインしている間に悪意のあるコマンドが実行されるサイト要求偽造。
WHIDは、Webサイトの毀損が依然としてハッカーの最も一般的な動機であることを発見しました。しかし、WHIDには、ウェブサイト上のマルウェアの植え付けが欠陥として含まれています。これは財務的な動機付けを指しています。ハッキングされたコンピュータは、迷惑メールを送信し、サービス拒否攻撃を行い、データを盗むために使用することができます。
「最終的に彼らはハッカーたちがお金を稼ぎたい」とバネット氏は述べています。