•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

隠されたデスクトップの脅威
・隠されたデスクトップ画面と普段見ているデスクトップ画面がもつ、ブラウザーキャッシュのパスワードは同じ。
隠された(見えない)デスクトップに潜む脅威とその仕組み


備忘録で残しておく。
実はこの記事、5日前にTwitterから入手して興味本位で読んだ。
とにかく長いので、掻い摘まんで書くと、
・対象OSがWindows
・普段、デスクトップ画面を見ているが、とあるウィルスに感染すると、表に出てこないもう一つのデスクトップ画面が作成される
・隠されたデスクトップ画面と普段見ているデスクトップ画面がもつ、ブラウザーキャッシュのパスワードは同じ
 ⇒IDとパスワードをブラウザ保存し、同じログイン画面に訪れたとき既にボックスの中にIDとパスワードが入っているパターン(そうじゃ無いのもある)
・乗っ取られていることに気付かない
・インターネットバンキングなら下手すると送金できたり、インターネットショッピングで買い物が出来てしまう
・それに止まらずいろいろな踏み台にされて、司法当局からプロバイダーを経由して犯罪者となり得る
・このウィルスに関する検知プログラムは、2018年9月16日現在で開発されていないこと

と言った感じ。
かなり高度だけど既にリンク先の記事ではその攻撃手法が掲載されていることから、やろうと思えば出来てしまう。
ただ、いきなりルーターを突破して仕込むことは困難なので、ファーストコンタクトはこれまで通りではないだろうか

・不審メールに添付されているファイルをクリック
・怪しいサイトのファイルをダウンロードして実行(もしくは脆弱性を突いた自動実行)
水飲み場攻撃

こんな形から被害に遭うんじゃないでしょうか。
この脅威は、WindowsOSを対象としているので、たとえ仮想環境で操作しても脅威にさらされると思います。
この脅威から防ぐ方法は、乗っ取られたときのことを考えた方が良さそうです。
そう。

・Webサービスは、可能な限り全て2段階認証化
 ⇒この時、「このブラウザからは常に求めない」のチェックを外す
・出来ることならIDとパスワードをブラウザ保存しない
 ⇒なかなか難しいですが
・パスワード管理アプリをWindowsPCから切り離した運用の検討
 ⇒メモ帳にIDとパスワードが最強?
・大切な文書ファイルは、切り離し可能なUSBメモリに保存

私が考えられることはこれくらい。他にもトラフィックウォッチャーアプリをいれて、高トラフィックになったらネットワークを切断して、バックアップデータのリカバリーをする事でしょうか。
しかしいつやられてしまったのか。それが分からないから、バックアップを世代的に持った方が良さそうです。


尚、MACやiPhone、Android端末は今のところ影響無さそうです。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (2人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31