Dame la cosita aaaa
Websenseの脅威研究マネージャーであるCarl Leonard氏は、人々を偽のGoogle Analytics Webサイトに誘導するJavaScriptコードをホストすることで、Webサイトの所有者にサイトの使用状況を知らせ、別の悪いサイトにデータを提供していると述べています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
もう1つの可能性は、FTPを使用しているユーザーがFTPを使用している可能性があるということです。 cサイトのためのredentialsは何らかの形でハッカーによって取得され、サイトの内部の動作にアクセスできるようにします。 Leonard氏によると、ハッカーたちは、脆弱なWebサイトを探すために自動化されたツールを使用しているようだと、Leonard氏は述べている[
]。偽のGoogle Analyticsサイトでは、別の悪意のあるドメインにリダイレクトされます。このサイトでは、マルウェアを感染させるために悪用される可能性のある、MicrosoftのInternet ExplorerブラウザまたはFirefoxのいずれかに、PCにソフトウェアの脆弱性が存在するかどうかを調べるためにテストが行われていると、Leonard氏は述べている。コンピュータがマルウェアに感染していると警告し、セキュリティソフトウェアとなるが実際はトロイの木馬のダウンローダであるプログラムをダウンロードさせようとしているという。この偽のセキュリティプログラムは、しばしば「scareware」と呼ばれ、宣伝されたようには動作しません。39日のセキュリティソフトウェアプログラムのうち4つだけがトロイの木馬を検出することができましたが、Websense swap malware他の企業とのサンプルを使ってインターネット全体のセキュリティを向上させることができます。
スパムを送信したり、ボットネットに参加したり、データを盗んだりする可能性はありますが、新しく侵害されたPCでハッカーが何をしているかははっきりしませんマルウェアを扱う悪質なドメインは、悪名高いロシアのビジネスネットワーク(RBN)が運営しているのと同じ地域であるウクライナでホストされています。 RBNは、フィッシングキャンペーンやその他の悪意のある行為に巻き込まれたサイバー犯罪者の集団だと、Leonard氏は語った。そのウェブサイトは火曜日の午後の時点でダウンしていたようだ。
"これがそのグループの一部であるか、または過去にマルウェアグループによって使用されているものと類似したいくつかの技術を使用している模倣品であるかどうかは、まだわかっていません、 "レナードは言った。レオナード氏によると、「Websenseによると、最新の攻撃では、この攻撃の背後にある正確な人物を正確に突き止めることは難しい」(
)。先月行われたマルウェア対策キャンペーンのGumblarに関連しているようだ。 Gumblarは、少なくとも3,000のWebサイトがAdobe Systemsソフトウェアの脆弱性をユーザのコンピュータでスキャンした悪意のあるコードに感染する結果となった。
Gumblarは一旦PC上にFTPログイン情報を盗み、その情報を使って他のコンピュータ。また、ユーザーのWebブラウザーに命令し、Googleの検索結果を他の危険なリンクに置き換えます。