新しい悪意のあるトラフィック管理システム (TDS) である Parrot TDS が、16,500 を超えるサイトをホストしている複数の Web サーバーに感染していることが発見されました。影響を受ける Web サイトには、アダルトコンテンツページ、個人、大学、政府のサイトが含まれます。
その外観は、ユーザーがブラウザを更新する必要があると主張するフィッシングページを表示するように変更されています。
提供されたブラウザ更新ファイルをユーザーが実行すると、リモートアクセスツール (RAT) がダウンロードされ、攻撃者は被害者のコンピュータにフルアクセスできるようになります。
この問題を特定したアバストのマルウェア研究者 Jan Rubin 氏は、「トラフィック管理システムは、感染したサイト全体にさまざまな悪意のあるキャンペーンを配信するためのゲートウェイとして機能します」と述べています。「現時点では、FakeUpdate(SocgHolish とも呼ばれる)と呼ばれる悪意のあるキャンペーンが Parrot TDS を通じて配信されていますが、将来 TDS を通じて他の悪意のある活動が実行される可能性があります。」
研究者のJan RubinとPavel Novakは、攻撃者がWordPressやJoomlaサイトなどの安全でないコンテンツ管理システムのWebサーバーを悪用していると考えています。
脆弱な認証情報でアカウントにログインすると、犯罪者が攻撃し、サーバーへの管理者アクセスが可能になります。
「サイトに共通しているのは、WordPressであり、場合によってはJoomlaサイトであることです。そのため、脆弱なログイン認証情報を利用して、悪意のあるコードでサイトを感染させているのではないかと疑っています」と、アバストのThreatOpsアナリスト、Pavel Novak氏は述べています。彼は次のように付け加えました。「Parrot TDSの堅牢性とその優れたリーチにより、Parrot TDSはユニークです。」
Parrot TDSを使用すると、攻撃者は、ユーザーのブラウザの種類、Cookie、およびアクセス元のWebサイトを考慮して、特定の条件を満たす潜在的な被害者にのみフィッシングページを表示するようにパラメータを設定できます。
FakeUpdate キャンペーンの内容は何ですか
悪意のあるFakeUpdateキャンペーンは、JavaScriptを使用してサイトの外観を変更し、ユーザーがブラウザを更新する必要があると主張するフィッシングメッセージを表示します。
Parrot TDS と同様に、FakeUpdate はフィッシングメッセージを表示する前にサイト訪問者に関する情報を収集するための予備スキャンも実行します。これは、とりわけ、フィッシングメッセージを表示するかどうかを決定するための防御行為です。
このスキャンでは、デバイス上に存在するウイルス対策製品が検証されます。アップデートとして提供されるファイルは、実際には NetSupport Manager と呼ばれるリモートアクセスツールです。
キャンペーンの背後にいるサイバー犯罪者は、ユーザーが気付く可能性がほとんどないようにツールを構成しています。被害者がファイルを実行すると、攻撃者は自分のコンピューターにフルアクセスでき、被害者に配信されるペイロードをいつでも変更できます。
研究者たちは、FakeUpdateキャンペーンに加えて、感染したParrot TDSサイトでホストされている他のフィッシングサイトを調べましたが、そのトラフィック管理システムに最終的にリンクすることはできません。
ユーザーがフィッシングの被害に遭わないようにするにはどうすればよいでしょうか。
1。訪問したサイトが予想と異なって見える場合、訪問者はページを離れ、ファイルをダウンロードしたり、情報を入力したりしないでください。
2。また、アップデートは他のチャネルではなく、ブラウザの設定から直接ダウンロードする必要があります。
開発者がサーバーを保護する方法:
1。Web サーバー上のすべての JavaScript ファイルと PHP ファイルを元のファイルに置き換えます。
2。最新バージョンのコンテンツ管理システムまたは CMS を使用します。
3。インストールされているアドオンの最新バージョンを使用します。
4。Web サーバー上で自動的に実行されているタスクがあるかどうかを確認します。
5。セキュアな認証情報を確認して構成し、サービスごとに一意の認証情報を使用します。
6。サーバー上の管理者アカウントをチェックし、各アカウントが開発者のものであり、強力なパスワードが設定されていることを確認します。
7。該当する場合は、すべての Web サーバ管理者アカウントに 2 つ目の認証要素を設定します。
8。利用可能なセキュリティアドオンを使用します。
9。ウイルス対策プログラムを使用して、Web サーバー上のすべてのファイルをスキャンします。
読み続ける:
Más Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
Grupo de Francia en el Mundial 2026: los rivales que tendrá el ‘galo’ en la Copa del Mundo
Los dirigidos por Didier Deschamps van por su revancha tras perder la final en Qatar 2022. Uno de sus contrincantes se definirá en el repechaje
Estas serían las fechas y posibles ciudades en las que jugará la selección Colombia en la Copa Mundial de la FIFA 2026
En el Center Kennedy de Washington se realizó el sorteo de la fase de grupos de la Copa del Mundo que arrojó a Portugal, Uzbekistán y la ganadora del Repechaje Internacional 1, conformado por Jamaica, Nueva Caledonia y República Democrática del Congo, como selecciones a los que la Tricolor se enfrentará
Imágenes inéditas del crimen en Miraflores muestran los últimos minutos de la víctima y su reunión con los presuntos atacantes
Según las cámaras de seguridad, el auto gris entró al distrito al rededor de las 9:30. La víctima estacionó el vehículo en el frontis del Colegio Médico y después se reunió con desconocidos
El hijo mayor de Jair Bolsonaro anunció que será candidato presidencial en las elecciones brasileñas de 2026
El senador Flávio Bolsonaro informó su postulación con el aval explícito de su padre, ex mandatario condenado a 27 años de prisión por golpismo
