2週間前に音楽ニュースのWebサイトspin.comにアクセスし、最新のパッチを入手していないユーザーは、RIGエクスプロイトキットを介して配信されるドライブバイダウンロード攻撃の犠牲になっている可能性があります。. エクスプロイトキットが脆弱なFlashPlayerを発見した瞬間, JavaまたはSilverlightプラグイン, 侵害されたマシンにマルウェアをダウンロードするために欠陥を悪用します. ノートンライフロックの研究者は、これまでに2つの異なるマルウェアタイプを検出しました– ダイア およびZeusトロイの木馬.
パッチが適用されていない脆弱性の悪用
Dyreはこれまでにいくつかの悪意のある攻撃で使用されてきました. ほとんどのキャンペーンで, トロイの木馬は詐欺メールで配信されます. 銀行のクレデンシャルを盗み、金融機関のWebサイトとのブラウザー通信をブロックするDyreの機能は、サイバー犯罪者にとってかなり魅力的です。.
伝えられるところによると, 悪意のあるキャンペーンは10月に最初に検出されました 27. 研究者は、悪いコードがどれくらいの期間存在していたのか、それが何人の犠牲者を出したのかを知りません。. ノートンライフロックのレポートによると, 対象ユーザーの大多数は米国に居住していました. エクスプロイトキットはいくつかの欠陥を利用しています, その中には、特定のシステムでのマルウェアの検出を妨げるものがあります.
このマルウェアは、Internet Explorerの2つのセキュリティ脆弱性と、古いもののいくつかの欠陥を悪用する可能性があります。 (2013 と 2012), パッチが適用されていないバージョンのFlashPlayer, JavaとSilverlight. 基本的, このようなキャンペーンの犠牲者は、ソフトウェアを定期的に更新しないユーザーです。.
ウェブサイトのコードに見つからない悪意のあるIframe
RIGエクスプロイトキットをホストしているWebサイトは、大幅に難読化されていました. ブラウザプラグインの欠陥を実際に活用し始める前に, RIGはウイルス対策プログラムをスキャンします. セキュリティ製品がない場合, 悪意のあるキャンペーンは続く. ペイロードは、DyreまたはZeuSトロイの木馬のバリエーションを介して配信されます. どちらにしても, 詐欺師はXOWサイファーを使用して検出をバイパスします.
RIGエクスプロイトキットは、感染したコンピューターが侵害されたDrupalWebサイトに接続している最近のキャンペーンで使用されました。 SQLインジェクションの欠陥. 研究者は、これらの場合にペイロードがダウンロードされる前に、セキュリティ製品を検出する同じパターンを観察しました.
悪いコードは最近spin.comから削除されました, そしてウェブサイトは安全に使用できるようになりました.
