パスワードを忘れた? アカウント作成
13504681 story
バグ

Spectre/Meltdownに便乗した偽パッチ、ドイツ・情報セキュリティ局の偽サイトで配布される 1

ストーリー by hylom
偽の連続 部門より
headless曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局(BSI)を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ(BSIの市民向けサイトでの発表プレスリリースMalwarebytes LabsBetaNews)。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

関連リンク

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...