Gumblar

2015年11月16日 コンピュータ
「ギャンブラー」と思ってたら、「ガンブラー」だった(
前者はねむねご一撃必殺連発トドを思い出させてくれて怖いぜ(
閑話休題、参考書の文章だけだと良く分からんかったのですが…。

・攻撃者が準備するもの
 ①マルウェアを配布するためのサーバ
 ②ターゲットの情報収集用のサーバ
 ③①にリダイレクトするコードを埋め込んだ改竄Webページ

で、手順としては…。

 (i)ターゲットが③のWebページへアクセス
 (ii)リダイレクトによって①に誘導
 (iii)IEとかAdobeの脆弱性を利用するマルウェアをターゲットへ
 (iv)(iii)のマルウェアによって、別のマルウェアがターゲットへ
 (v)マルウェアがターゲットのFTPアカウント情報(ID、パスワード)を
   盗むために通信を監視
 (vi)盗めた場合、その情報を②へ転送
 (vii)盗んだアカウント情報を使ってWebサーバへアクセスして
   ①へリダイレクトさせるようにページを改竄
 (viii)別のターゲットが(vii)で改竄されたページへアクセス
 (xi)(ii)以降の手順が繰り返される

要は連鎖的に被害を拡大させていくって認識で良いのかな。
これを見ると、Adobeのアップデートとかをめんどくさがらずに
やらんといかんなぁと反省(

コメント