新しいフィッシング攻撃の波がPCやMacにマルウェアを提供

過去数週間で、私は古い電子メールアドレスに届いた不正な電子メールメッセージが驚くほど増加していることに気付きました。

それは注目すべきメッセージの量だけではなく、それも品質です。この特定の攻撃の波には、恐ろしいほどリアルなものがいくつか含まれています。そして彼らは、保護されていないシステムに有害なマルウェアを提供するために使用されています。

今週私が受け取ったこれらの2つのメッセージの例を考えてみましょう。最初はAmerican Expressからの詐欺警告であるようです

それはすべての正しいロゴを持っています。言葉遣いは、私がアメリカン・エキスプレスからの合法的なコミュニケーションについて期待するのと同じ専門用語と文法上の正確さを持っています。多くのフィッシング詐欺メッセージとは違って、私はこれをはるかに詳しく見せてくれました。私はクリックスルー率がこのような試みよりも高いと考えています。

上のスクリーンショットでは、メッセージ内のリンクの1つ上にマウスポインタを置いた。公式のAmExサイトではなく、チェコ共和国のドメインでホストされている侵害されたサイトにつながります。

さらに興味深いのは目的地です。歴史的に、フィッシング攻撃は、犠牲者にユーザー名とパスワードの入力を促す目的で、正当なサイトを再作成しようとします。このリンクをクリックすると、古くなったバージョンのJava、Adobe Shockwave、Adobe Acrobatを実行しているPCやMac上で、非常に厄介なデータ窃盗用トロイの木馬をインストールできるBlacole(別名「ブラックホール」)の亜種を扱ったサイトが生まれました。 Reader、およびその他のサードパーティ製のソフトウェアを使用します。

ターゲットサイトはおそらく、パッチの適用されていないシステムを対象とした一連の悪用を提供するためにリモートから侵害された古いWordPressインストールを実行しています。

このアカウントへのメッセージのもう1つの波は、LinkedInからのものであるように見えました(このWebサイトのDancho Danchevも、この攻撃を週に早期に発見しました)。やはり、彼らはうまくやっていました。慎重な受信者であっても、ターゲットリンクの1つをクリックすると確信できます。

このサンプルは、Blacoleファミリーの同様の悪用のコレクションを扱う別の侵害されたWebサイトにつながった。

アップデート:DanchevはWebroot Threat Blogのこの記事のLinkedInの攻撃に関する詳細を掲載しています

このキャンペーンでは、spamdedisedキャンペーンの信頼性を高めるためにLinkedInユーザーの実名を使用しています。

キャンペーンの背後にあるサイバー犯罪者は、現在、Webレピュテーションフィルタを悪用して、ペイロードが悪意のあるものではないと考えるように、侵害された正当な数千のサイトに依存しています。ボットネットを通じてスパムキャンペーンを開始することで、サイバー犯罪者は当初の投資から壊れてしまい、確実にROI(投資収益率)を達成できます。

トロイの木馬、ウイルス、ワーム:マルウェアはどのようにPCやMacに到達するのですか?オンラインで安全な状態に:すべてのPC(およびMac)に5つの秘密があります。所有者は知っている必要があります;本当にウイルス対策ソフトウェアが必要ですか?

Macユーザーはこの種の攻撃から免れません。ここ数週間で、私が連絡を取り合っているセキュリティ研究者は、ソーシャルエンジニアリングを介して、Javaエクスプロイトや対話形式で自動的にインストールできるOSX / Flashback Trojanのインストールが好調に推移しています。

このタイプの攻撃には、ウィルス対策ソフトウェアではなく、優れたスパムフィルタと効果的なアップデートルーチンがあります。これらのメッセージのほとんどは、Microsoft Outlookによって迷惑メールとして正しくフラグされていました。迷惑メールフォルダに移動さ​​れ、すべてのリンクが無効になりました。また、HTMLをプレーンテキストに変換して、不正なリンクを明らかにしました。

その組み合わせにより、潜在的な悪用が効果的に回避されました。感染を引き起こすためには、受信者はメッセージを受信ボックスに移動してから、罠に閉じ込められたリンクをクリックする必要があります。

ユーザーがリンクをクリックすることに納得することができたとしても、問題の悪用は適切に更新されたシステムでは機能しません。悲しいことに、サードパーティのソフトウェアアップデートを無視したコンピュータユーザーの人口は、この種の攻撃が成功するには十分な大きさです。この脆弱性は、

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命