より難解な攻撃を好むクラッカーたち

オンラインゲームで使われているパスワードを標的に、わずか数時間のうちに数百のサイトがハッキングされたらしい。

▼Password-Stealing Hackers Infect Thousands of Web Pages

Hackers looking to steal passwords used in popular online games have infected more than 10,000 Web pages in recent days.

McAfeeによると、原因は分からないものの、3月12日の午前、わずか数時間で数百のウェブサイトがハッキングされ、感染したユーザーのマシンにはパスワード収集プログラムが自動的にインストールされたらしい。

盗んだパスワードは、ゲームでの資源を盗み、それを換金するという目的で使われるとのこと。

ハッキングの方法は、ウェブサイトに小さなJavaScriptコードを埋め込み、攻撃を行うページにリダイレクトするという、ハッキングの慣用手段。

気になったのが以下の部分。

This type of attack is attractive to criminals, in part because it can be hard to thwart. “It’s more subtle than spamming a malicious executable file to billions of e-mail addresses,” Schmugar said. “You allow the people to go to the sites that they normally go to and pull off a low-scale attack that flies under the radar.”

クラッカーにとっては、悪意のあるファイルを含んだメールを送信しつづけるよりも、より難解・困難なクラッキングのほうが魅力的らしい。

セキュアなサイトほど、盗まれては困る情報、たとえばお金が絡むものがあることが多いですけど、そういったサイトをクラッキングすることほど魅力を感じるというのは恐ろしい。

関連記事

この投稿は 2008 年 3 月 14 日 金曜日 1:25 AM に メモ カテゴリーに公開されました。