誰もがコンピュータウイルスやマルウェアについて聞いたことがあるでしょう。しかし、ほとんどのユーザーは、自分が何であるか、どのように機能するかを理解していません。ただし、これは、ハッカーが技術を改善してコンピュータから可能な限り取得しようとしないことを意味するものではありません。この点で、マイクロソフトは最近、新しいマルウェアの脅威について話していました。 SolarMarker は新しい種類のマルウェアです。しかし、それは被害者のコンピューターにコードを埋め込むために古いが不正な方法を使用しています。
<!-クイックアドセンスワードプレスプラグイン:http://quickadsense.com/->
マイクロソフトのセキュリティ専門家が話していた方法は「SEOポイズニング」です。レドモンドを拠点とする会社が説明するように、これには、カスケードを開始するSEOキーワードとリンクを数千のPDFドキュメントに「詰め込む」ことが含まれます最終的に無防備なユーザーをマルウェアに導くリダイレクトの数。 「攻撃は、検索結果でランク付けするように設計されたPDFドキュメントを使用して機能します」とMicrosoft SecurityIntelligenceは最近Twitterで説明しました。 「これを達成するために、攻撃者は、「保険フォーム」や「契約の受諾」から「SQLへの参加方法」や「数学の答え」まで、幅広いトピックに関する10ページを超えるキーワードでこれらのドキュメントを埋めました。」
<!-クイックアドセンスワードプレスプラグイン:http://quickadsense.com/->
攻撃者は以前、これらの感染したPDFファイルをホストするためにGoogleサイトを使用していました。しかし今、ハッカーはこの目標のためにアマゾンウェブサービスとStrikinglyを使い始めました。
SolarMarkerはどのようにユーザーデータを盗みますか?
以下に、プロセスがどのように機能するかについてのeSentireの説明を示します。
ビジネスの専門家は、「ハッカーが管理するWebサイトに誘惑され、Googleサイトでホストされ、既知の新しいリモートアクセストロイの木馬(RAT)を誤ってインストールしています…攻撃は、潜在的な被害者が請求書などのビジネスフォームを検索することから始まります。 、アンケート、および領収書。」キャンペーンはeSentireが継続し、Google検索リダイレクトを使用してトラップを配置し、被害者のコンピューターでRATがアクティブ化されると、「攻撃者はコマンドを送信し、ランサムウェアを含む追加のマルウェアを感染システムにアップロードできます」。
前述のように、私たちが話しているマルウェアは SolarMarker 。実際、これはブラウザからデータとクレデンシャルを盗むことができるバックドアマルウェアです。データを保護するための最初の推奨事項は、オペレーティングソフトウェアの最新バージョンを実行していることを確認することです。最新のセキュリティ対策を含める必要があります。少なくとも、マイクロソフトは、これらがいわゆる「SEO中毒」技術と戦うための最良の方法であることを証明しています。 Microsoft Defender Antivirusは、「多数の環境で数千のこれらのPDFドキュメント」を検出してブロックすることを知っています。
<!-クイックアドセンスワードプレスプラグイン:http://quickadsense.com/->
とにかく、ユーザーデータを販売する大量のリークやハッカーパッケージについて毎日耳にします。最新かつ最大のユーザーデータセットには、 84億ユーザー。したがって、大企業や政府はどういうわけかこれに耐える必要があります。
<!-クイックアドセンスワードプレスプラグイン:http://quickadsense.com/->
<!-。sa-source-content->
<!-。sa-source-inner->
<!-。sa-source-wrapper->
