こんにちは、ゲストさん
過去の投稿月別表示
詳細
全1ページ
[1]
|
ブラウザのURLボックスが「adobe.com」で、正規のアドビシステムズのページが表示されてるにもかかわらず、ダウンロードするよう促してくるファイルがまったく別のサーバーにあるものを提示してる形。 Google(Chrome)、Microsoft(Internet Explorer)、Mozilla(Firefox)に報告済みなものの、何かいまいち反応が鈍いということで、この問題の危険性を体験できるデモサイトを用意したみたい。(あくまでデモなので、ファイル名をFlash Playerのアップデータと装わせたファイルはWindows電卓) IEとFirefoxはファイルの置き場所のURLがいちおう表示されるけれど、Chromeはなし。 |
>
>
>
コメント(0)|
だいぶ前から改ざん被害を受けてた、日本のとある一般サイトのトップページに不審なJavaScriptタグが挿入されたのを確認しました。インドドメイン(.in)のJSファイルを読み込むようになってます。 で、このサイトに普通にブラウザでアクセスしてみると、ページのど真ん中におかしな謎のエラーダイアログが突然出現っ!  Firefox Chrome Internet Explorer (表示される位置がバグってて最下部) An error occurred while checking for updates: Installation failed. Please try again. Error code = 0x00000000. 訳: 更新チェック中にエラー(インストール失敗)が発生しました。もう一度試してください。謎のエラーダイアログの右下に[OK]ボタンがあるので押してみると、「winsetup.exe」なる怪しい実行ファイルをダウンロードするようブラウザのポップが表示されます。はたしてこれをうっかり踏んじゃう人がどのくらいいますかい?  www.virustotal.com/file/da54e6d51e9aca38cb83b12d6754c84c021368bff2a0e78a3f85c9382089f720/analysis/1337651975/ |
>
>
>
|
Android OSを搭載するスマートフォン/スマホやタブレットをターゲットにしてるドライブバイダウンロード攻撃を確認したというニュースが…? 不正なインラインフレームタグ<iframe>が挿入されてる一般サイトを訪問すると、Androidアプリ(拡張子 .APK)のファイルが端末に自動的にダウンロードされてしまうそうです。 ■ Security Alert: Hacked Websites Serve Suspicious Android Apps (NotCompatible) (Lookout) https://blog.lookout.com/blog/2012/05/02/security-alert-hacked-websites-serve-suspicious-android-apps-noncompatible/ ■ Website Injection-Campaign Used in Conjunction with an Android Trojan (Symantec) http://www.symantec.com/connect/blogs/website-injection-campaign-used-conjunction-android-trojan ただ、この提供元不明なアプリをユーザーが手動でインストールしなければ感染状態とはならないということで、正確にはにドライブバイダウンロード攻撃ではなく、単にAndroidブラウザの仕様ですな。 攻撃者はこのアプリを Update.apk(パッケージ名 com.Security.Update) と名乗させて、セキュリティ更新に関連するファイルと誤認させて手動インストールを誘導する形を採用してるみたいで。 ところで、紹介されてる不正なタグに何か見覚えあるなぁと思ったらーコレだ! ここはWindowsパソコン向けにウイルスを撒く日本語表記の個人サイトで、CGIが使えないFC2ホームページ上だから、恐らくサイト管理者のWindowsパソコンがウイルスに感染し、FTPアカウント情報が盗み取られてハッキングされた感じ???  先月、ページの最後尾に不正なインラインフレームタグが挿入されたので、アクセスしてみたけれど特に何も降ってこず『何コレ?』状態だったけど、ブラウザのユーザーエージェントに「Androdi」パラメータ文字列が含まれてるとアクセスできるそうだけど、手元で確認しても特になし。
|
>
>
>
全1ページ
[1]
