ニュース - 相次ぐWeb改ざん、原因はまたもや“Gumblar”か:ITpro(情報元のブックマーク数)
ガンブラー(Gumblar)じゃなく、Blackhole Exploit Kitなんですけど、タイトルが、、、、orz
そして、記事はTrendmicro岡本さんの記事。
Gumblarが流行した2009年との違いは、マルウエアに感染させる手段が悪質化していること。2012年ころから「Blackhole Exploit Kit」(BHEK)と呼ばれる攻撃ツールが、アンダーグランドマーケットで取引されるようになった。このツールはパソコンの脆弱性を攻撃するために用いられる。
相次ぐWeb改ざん、原因はまたもや“Gumblar”か | 日経 xTECH(クロステック)
攻撃者はBHEKで作成した不正サイトに、改ざんしたWebサイトから誘導する。BHEKはJava Runtime Environment(JRE)やAdobe Flash、Adobe Readerなどの脆弱性を突いて、パソコンの情報を盗み出すなどのマルウエアをインストールさせる。その際、パソコンのJREやFlash、Adobe Readerのインストール状況やバージョンを確認して、自動的に効果のある攻撃方法を選択する。