犯罪者は様々な方法で狙っています。
マルウェアもそのうちの一つ。
この記事では
- キメラアタック
- 侵入方法
- Windowsの脆弱性を利用
- 画像を偽装した実行ファイル
- 国内のクラウドサービスを利用したサーバに誘導
- 侵入後
- スクリーンショット取得
- キーロガー作動
- ファイルの検索と収集
- パスワードハッシュダンプツール利用
- spyEye
- 侵入方法
- 特になし。
通常のウィルス同様とにかく実行させる - 侵入後
- 通信内容の一部を改ざんし、本物のサイトにアクセスしていても、偽のフォーム欄などを追加して表示
が紹介されています。
特定の人を狙って作られてプログラムはウィルス対策ソフトに引っかかることは稀です。
秘匿性の高い情報にアクセスするパソコンはインターネットから切り離すか常に見知らぬプロセスが動いていないかチェックするべきです。
私の場合、PCが2台あるので1台は自由に使用し、もう一台は銀行やインターネットショッピング専用として使い分けています。
特定のサイトしかアクセスしないので、ソーシャルアタックを受けない限り問題は発生しません。
記事
マルウェアは「巧妙にかいくぐるテクニック」を磨き続ける Yahooニュース
参照ページ
従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック) ScanNetSecurity
スピア型攻撃 ITPro
「SpyEye」によるサイバー犯罪の手口とは TrendMicro
0 件のコメント:
コメントを投稿