1:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:40:43.61 ID:6FG8tBNp9
広く悪用されるマルウェア「ZLoader」は、ありとあらゆるハッキング事件に顔を出す。銀行口座のパスワードのような機密データを狙うハッキングから、ランサムウェア攻撃まで多種多様だ。
2021年11月から始まったZLoaderによる攻撃では、マイクロソフトが13年に修正したはずの「Windows」の欠陥が悪用されている。この攻撃では111カ国でおよそ2,200ユーザーが感染し、被害に遭った。
ハッカーたちは以前から、さまざまな手口を使ってマルウェア検出ツールをすり抜け、Zloaderを被害者のコンピューターに忍び込ませてきた。セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究者によると、今回の事例で攻撃者は、ファイルが正当で信頼できることを保証するための整合性チェックであるマイクロソフトの署名検証の欠陥を悪用している。
■DLLファイルを改変
まず攻撃者は被害者をだまし、「Atera」という正規のリモートIT管理ツールをインストールさせ、デヴァイスにアクセスしてコントロールできるようにする。この部分は特に珍しくも目新しくもない。次にハッカーは、「Windows Defender」などのマルウェアスキャナーに検出されたりブロックされたりすることなく、ZLoaderをインストールする必要がある。
この段階で、10年ほど前から存在する欠陥が役に立った。攻撃者は正規のダイナミックリンクライブラリ(DLL)ファイル(コードを読み込むために複数のソフトウェア間で共有される共用ファイル)を改変し、マルウェアを仕込むことができたのである。
標的となるDLLファイルにはマイクロソフトのデジタル署名があり、その信頼性が証明されている。ところが、攻撃者はマイクロソフトの署名に影響を及ぼすことなく、このファイルに悪意あるスクリプトをこっそり付け足すことに成功した。
「署名付きのDLLのようなファイルを見れば、信頼できるはずとほぼ確信します。しかし、必ずしもそうではないことが今回の件からわかります」と、チェック・ポイントのマルウェア研究者のコビ・アイゼンクラフトは言う。「この攻撃方法は今後、増えていくと思います」
(中略)
だが、修正プログラムは存在しているし、13年からずっとそこにあった。それでもWindowsデヴァイスの多くは、修正プログラムを有効にしていない可能性が高い。ユーザーとシステム管理者がまずこの修正パッチについて知り、それから設定することを選択する必要があるからだ。マイクロソフトは13年、この脆弱性はハッカーによって「標的型攻撃」で盛んに悪用されていると指摘している。
「修正パッチがあっても、誰も使っていません」と、チェック・ポイントのアイゼンクラフトは言う。「このため多くのマルウェアが、この方法で企業や個人のコンピューターに侵入できてしまうでしょう」
■今回は身を守ることが難しい?
最近のZLoader攻撃は、主に米国やカナダ、インドの被害者が標的になっている。このほかにも最近のZLoader攻撃では、数々の犯罪者が悪意ある文書や汚染したウェブサイト、悪意ある広告を使ってマルウェアを配布している。
チェック・ポイントの研究者は最近の攻撃について、活発な活動を繰り広げる「MalSmoke」という犯罪ハッカー集団によるものとみている。というのも、この集団は過去にも同様の手口を使用しており、今回の攻撃と過去のMalSmokeによるハッキングの間にはインフラ面で関連性があることを研究者が発見したからだ。
MalSmokeは特にマルヴァタイジング(ワンクリックでマルウェアに感染する広告)に的を絞ることが多く、とりわけポルノなどのアダルトコンテンツを配信するサイトやサーヴィスの広告をハイジャックしてきた。この集団は、過去の攻撃ではZLoaderのほかにも「Smoke Loader」という人気の高い悪意あるダウンローダーをはじめとするマルウェアも使用してきている。
ソフトウェアの脆弱性が何年も残る状況は、前例がないことではない。だが、そうした欠陥が長らく生き残ってきたことを考えれば、発見されたときは通常は多くのデヴァイスの中に潜んでいる。また、特定の脆弱性に対する修正プログラムが提供されている場合でも、一部の機器、特にIoT(モノのインターネット)デヴァイスにはパッチが適用されていないことも珍しくない。
こうした状況も踏まえると、今回の攻撃は身を守ることが難しくなりそうだ。脆弱性の修正プログラムがあまりにも知られておらず、適用する必要があることすら知らない人がほとんどなのである。
1/8(土) 12:21配信
https://news.yahoo.co.jp/articles/6472d466481ceb8c8061820041059749e7e301cc
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1641908443/
2:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:41:52.65 ID:A+RRAXKx0
Windows2000 SP4 LGA775 ASUS P5VD2-VMでまだ稼働中
3:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:41:54.29 ID:AdxZokHG0
WINのヴァージョンは?
4:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:44:12.41 ID:rZsaJI3a0
ええー自分でパッチ当てないと駄目なの?
5:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:46:01.54 ID:oMI4iUEj0
貧乏人しか感染しない
15:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:59:45.26 ID:kiKBSFFJ0
>>5
組み込みって知らないかな?
知ってるわけないの分かってて書いてるけどさw
6:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:46:30.04 ID:klsdvz2M0
そっか~
7:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:46:46.40 ID:CnKBfhF50
脆弱性は自分でパッチあてないといけないのに、
いらないWindows10や11には勝手に変えられるの?
8:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:48:02.29 ID:FVlwNzC10
みずほ銀行ちゃーーんす
10:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:55:58.11 ID:zOEIWKY70
なんでそんな化石が今使えるの?
何用?
14:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:59:38.88 ID:A+RRAXKx0
我がLGA775は250GHDDに、Win2k,xp,vista,7,8.1,10すべてマルチで稼働w
16:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:01:53.45 ID:AJp6FERJ0
安心してください。
大手上位企業でもたまにザルなとこあります。
セキュリティより売り上げ第一
20:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:27:04.43 ID:Ci7Id1p60
対策が全く書かれていない不気味さ
要するに2013年に発表したMicrosoft Authenticodeの修正パッチを当てればいいものの、
そのパッチが何であるかすら書かれていない
たぶん”MS13-098: Update to enhance the security of Authenticode”だろうけどさ
48:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:55:49.03 ID:tEKdNN9s0
>>20
乙
対策も対象も書かずダラダラと駄文を並べてるだけで
イライラするよねこの記事
50:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:59:37.12 ID:u+I/1oEZ0
>>20のような人がいる限り、この世に悪は栄えない!
21:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:30:30.27 ID:Fx37htVu0
脆弱性ばかり
あのワクチンにそっくり
23:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:45:31.01 ID:QJ1uuydn0
ところでWindows11どうする?
MSの方針のために現役で使えるハードを放棄するのもバカらしくなってきたわ
26:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:46:48.87 ID:R8H8Hy3E0
>>23
当分7で頑張るわw
28:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:20:26.02 ID:E9L4h8xs0
>>23
全く必要ないし、10で動くものが動かない問題しかない
11にしてのユーザーメリットって、何かある?
33:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:02:05.34 ID:UsiRyCww0
>>28
ユーザとしては忍耐力がつくくらいしか。
使いたくなくても新しいPCはWin11になってるから使わざるを得ない。ホント迷惑な話だ。
56:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 02:18:09.80 ID:E9L4h8xs0
>>33
今思いついたが、新しいPCの11の認証コードで、10のインストールって通るのかな?
42:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:29:11.87 ID:MFUNtmpl0
>>28
UIがMacっぽくなる
32:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:58:05.91 ID:C/TyL94S0
>>23
第4世代i5に入れてみた
マイクロソフト公式で古いパソコンにWindows11入れる方法が載ってる
サポート外だってことだけどアップデートもされるしお試しならアリじゃないかと
結局使ってないけどね
27:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:05:09.21 ID:/xw5U06M0
「Windows Defender」 あれば大丈夫 ← ただで、Win10貰った人の特徴
31:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:51:55.01 ID:5/2t4kO60
chromebookてどうなん
34:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:02:57.86 ID:5eSGlzLl0
ソフトのことはよく知らないけど、脆弱性ってなくせないもんなのか。
44:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:34:31.89 ID:UsiRyCww0
>>34
新しい機能を追加しなければ無くせる。
けど機能据え置きだと買う人がドンドン減るから経営上の理由で機能強化を止められない。
35:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:03:32.33 ID:n/Tn9hR60
そもそも修正されてねえじゃねえか