Googleのブログサイトがハッキング攻撃を受ける

ITセキュリティ会社フォーティネットが実施した調査によると、GoogleのブログWebサイトであるBlogger.comはハッカーによるクロスサイトスクリプティング攻撃を受けやすいという。

同社は、悪意のあるスクリプトが数百のブログページに出現しており、場合によっては、Stration マスメーラー ワームがこれらのサイトへのトラフィックを誘導していると述べた。

同社の脅威対応チームの研究者らは、マルコードはさまざまな形で出現していると述べた。 Pharmacy Express の「ストアフロント」は Blogger.com リンクからリダイレクトされますが、この薬局サイトは実際には訪問者から個人情報や財務情報を盗むことを目的としたフィッシング サイトです。

別のスクリプトは、1×1 ピクセルの画像をダウンロードして、IP アドレス、ブラウザの種類、バージョンなどのブラウザ情報を追跡します。 Pharmacy Express サイトは中国でホストされていますが、1×1 ピクセル画像は米国で登録されたサイトでホストされています。

研究者らは、フィッシングサイトの急増により、大量メール配信者による拡散が非常に活発になっていると述べた。

チームは、Blogger.com サイト自体が悪意のあるコードによって侵害されていることを発見しました。一例として、ホンダ CR450 愛好家のブログ サイトに Wonka トロイの木馬が感染していることが判明し、ロシアの Web 追跡 Web サイトへのリンクが表示されました。トラフィックはスパムを通じてこのサイトに誘導されたわけではないが、ブログ検索エンジンには表示されたとチームは述べた。

この脆弱性を発見したフォーティネットの脅威対応チームのブライアン・ルー氏は、このブログサイトは非常に人気があるため、疑いを持たないユーザーに対するこの悪意のあるコードの影響は非常に重要になる可能性があると述べた。

「この種のソーシャル ネットワーキング ツールに対するこのような脅威は、サイバー犯罪コミュニティでソーシャル エンジニアリング活動が引き続き繁栄していることを明確に示しています」と Lu 氏は述べています。

「おそらく、ここで使用されているフィッシングやスパム手法よりも心配なのは、ブログ サイト自体の破損です。創造的には、スターウォーズからクリスマスまで、ブログ検索エンジンで人気のあるトピックはすべて、サーファーのマシンに悪意のあるスクリプトを挿入するために使用される可能性があります」と彼は警告した。