"Gumblar"ハッキングサイトの新しい波がGoogleターゲティングマルウェアをインストール

Webサイト乗っ取りの新たな試みが、セキュリティ会社ScanSafeによると、パッチのないPCに悪意のあるGoogle中心のソフトウェアをインストールしようとしている。さらに、ドライブバイダウンロードアプローチを悪い

ScanSafeの「Gumblar」と呼ばれる攻撃は、正当なサイトを乗っ取って攻撃コードを挿入することから始まります。 Tennis.comやVariety.comを含む1,500以上のハッキングサイトは、特に大きな数字ではありませんが、急速に成長しています。先週から攻撃は80％増加しており、昨日から188％増加している。

ハッキングされたサイトを閲覧している犠牲PCで、パッチされていない古い脆弱性を特定しようと試みる。検出された任意の穴を利用してマルウェアをインストールします。このような種類のダウンロードによる攻撃は、卑劣で危険ですが、実際の悪用は時間の経過と共に変化しますが、まだ修正がない

[その他の情報：Windows PCからマルウェアを削除する方法]

昨年発見されたPDFやFlashの欠陥（APSA08-01やAPSB08-11など）の後、攻撃コードが大幅に消失しました。同社の広報担当者に語った。このような攻撃は、通常、ソフトウェアによってインストールされたブラウザプラグインに依存し、何かを開くかダウンロードする必要はありませんが、これらの特定の攻撃は、最新バージョンのAdobeソフトウェアがインストールされていることを確認することによって大幅に軽減されます。

ScanSafeの最新のMDACエクスプロイトについても説明していますので、Microsoftのアップデートについても最新の情報を入手してください。

攻撃が成功すると、Internet Explorerで表示されたときにGoogleの検索結果ページを操作するマルウェアがインストールされる可能性があります。被害者は、偽のサイトにリダイレクトされる偽の結果を見ることがあります。さらに、この脆弱性を悪用するために、マルウェアはFTPログインを盗み出し、感染したPCによって制御されているWebサイトを乗っ取りしようとする。

この攻撃やその他のドライブバイダウロードを防ぐため、Windowsおよびインストールされているソフトウェアはあなたの親友です。このような機能を搭載していないアプリケーションの場合、私はSecunia PSIソフトウェアのファンです。 Gumblarの詳細については、ScanSafeのGumblar Q&Aをご覧ください。