報道によれば、セキュリティ対策ソフトウェア・ベンダーの Zscaler は12日、「セルビア赤十字社を標的とした新たなマルウェア攻撃があった。」ということを明らかにした。
これでクラッカー(=犯罪目的でPCを悪用する者)が赤十字社の公式サイトを標的にした攻撃は、ここ5ヶ月間で2回目になる。
クラッカーは悪意のある「hxxp://obsurewax.ru/Kbps.js」という JavaScript ファイルを、セルビア赤十字社サイトの複数のページに仕掛けている。
現在、ウイルス対策ソフトウェアのほとんどは、インターネット ユーザーが同サイトにアクセスしないようブロックしている。
しかし、このマルウェアは、存在が捕捉されるまでに、個人情報を収集し、さらに多くのマルウェアやスパムを拡散するために、PCユーザーのマシンに侵入してしまった可能性もある。
Zscaler のセキュリティ研究者 Pradeep Kulkarni 氏は、「この悪意あるコードは、もはやばら撒かれていないが、攻撃をもたらす脆弱性はまだ修正されておらず、今後さらなる感染が発生したり、既存の悪意あるコンテンツが再度活性化したりする可能性はある。2010年3月には、米国赤十字社 East Shoreline 支部の Web サイトがマルウェア攻撃を受けている。この時は、複数のページに悪意のあるコードとリンクを仕掛けるため、iframe インジェクション攻撃が利用された。」と述べている。
Zscaler によると、「今回のサイバー攻撃について、セルビア赤十字社には既に通知済み。」だという。