Webリダイレクトサービスを介してマルウェアを配布するためにハッキングされた16,500を超えるサイト

Parrotと呼ばれる新しいトラフィックディレクションシステム（TDS）が、何万もの侵害されたWebサイトを利用してさらに悪意のあるキャンペーンを開始することが発見されました。
「TDSは、アダルトコンテンツサイト、個人Webサイト、大学サイト、地方自治体サイトなど、16,500を超えるWebサイトをホストするさまざまなWebサーバーに感染しています」とアバストの研究者PavelNovákとJanRubínは先週公開されたレポートで述べています。
Parrot TDSは、侵入先のサーバーでホストされている注入されたPHPスクリプトを介して、次の2つの目的を果たします。
ユーザーが感染したサイトの1つにアクセスし、攻撃者を許可したときに、クライアント情報を抽出し、要求をコマンドアンドコントロール（C2）サーバーに転送するサーバー上で任意のコード実行を実行します。
アバストは、FakeUpdateキャンペーンの背後にいる犯罪者をParrot TDSの一般的な顧客と呼び、攻撃には、攻撃者にフルアクセスを提供する「ctfmon.exe」という名前のリモートアクセストロイの木馬である不正なブラウザアップデートを装ってマルウェアをダウンロードするようユーザーに促すことが含まれると述べました。