--年--月--日 (--) | Edit |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2016年11月26日 (土) | Edit |
「普通のサイト」で広告を見ても感染―カード情報を流出させる「Svpeng.q」
http://internetcom.jp/201835/svpeng-q
怪しいメールの添付ファイルを開かず、アダルトサイトに近寄らず、非公式のストアからアプリケーションをダウンロードしなくても、マルウエア(悪意あるアプリ)などに感染する恐れがある。どこにでもある普通のWebサイトの広告が媒介になっているという。  こうした報告をまとめたのはセキュリティ企業のカスペルスキー。31万8,000人が使っているAndroidスマートフォンやタブレットが、「Google AdSense」の広告を通じてマルウエアの一種、トロイの木馬「Svpeng.q」の攻撃に遭ったという。Google AdSenseは、世界最大の広告ネットワーク。さまざまなWebサイトがこれを利用して広告を掲載している。Svpeng.qの一件は、サイバー犯罪者がGoogle AdSenseにマルウエアを紛れ込ませるのに成功した例だ。バナーと呼ぶ宣伝画像に、難読化したスクリプトを組み合わせた。通常であれば、サイトを閲覧するのに使うアプリ「Chrome」がマルウエアを察知し、警告を表示するはずだが、今回は特別な方法でSvpeng.qを分割してダウンロードさせ、巧みに監視を回避した。ただしダウンロードしただけではまだ働かず、スマートフォンやタブレットの持ち主が手ずからインストールを行う必要がある。このためSvpeng.qは画面に表示する名前をAndroid_update_6.apkやInstagram.apkとして欺こうとし、実際かなりの成功を収めているという
ますます巧妙になっていますなー。その情熱をもっとクールなことに使ってはどうだろう。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。