- このレポートは、第2四半期に新しく作成されたマルウェアの52%がトロイの木馬だったことを明らかにした
- 古典的なウイルスが復活を続けて新種の脅威の24.35%にのぼり、第1四半期より10ポイント以上増加している
- 台湾、ロシア、トルコが、最も感染させられた国別ランキングの上位を占めた
Tabnabbingはユーザーに、GmailやHotmail、Facebookのようないつも使っているWebページ上にいると信じさせるために、最新のブラウザ上でタブブラウジングシステムを利用することで成り立っており、彼らのパスワードを盗みます。
そのやり方はとてもシンプルです。
- スパムメールやソーシャルネットワーク、フォーラム等を使って、ユーザーを偽のWebページに誘導します。
- JavaScriptのコマンドを使い、ユーザーが以前開いたページを見ていないタイミングを検出します。またこのコードはページのコンテンツを自動的にリライトするために使われ、アイコンやタイトル党も含めて、オリジナルページの体裁を真似します。
- 異なるWebページを多数のタブを開いて閲覧したあとで、もしユーザーが例えばGmailアカウントに行こうとした場合、まず彼らは対応しているタブが開いているかどうかをチェックします。この場合、それは偽のGmailページです。ユーザーは自分がいつそのWebページにアクセスしたかを覚えていないので、ログインフォームを見ると、ずっと前にそれを開いてセッションが切れたのだと考えてしまいます。
- 彼らがログイン情報を入力すると、その偽ページはデータを保存し、ユーザーを本物のページにリダイレクトします。
PandaLabsはユーザーにアクティブに使っていない全てのページを閉じることをお勧めします。
■トロイの木馬が再びランキングのトップに
この第2四半期で、トロイの木馬が再びマルウェアのカテゴリの中で最も増加して全体の51.78%を占めました。興味深いことに、従来型のウイルスの出現もここ数ヶ月で復活しており、この半年で10ポイント上昇して現在新種のマルウェアの24.35%を占めています。
感染地域のランキングは再び台湾がトップで、50%以上のコンピュータが感染させられており、ロシアとトルコがそれに続きます。
ソーシャルネットワークに関連したセキュリティインシデントや、Black Hat SEOテクニック、この三ヶ月に発見された多くの脆弱性のいくつか、またその他のポイントを記載したフルレポートは、www.pandalabs.com または http://press.pandasecurity.com/ から無料でダウンロードできます。(英語版)
投稿
0 件のコメント:
コメントを投稿