セキュリティ対策ソフトウェアを手がける Zscaler は12日、セルビア赤十字社を標的とした新たなマルウェア攻撃があったことを明らかにした。これでクラッカーが赤十字社の公式サイトを標的にした攻撃は、この5か月間で2回目になる。

クラッカーは悪意のある「hxxp://obsurewax.ru/Kbps.js」という JavaScript ファイルを、セルビア赤十字社サイトの複数のページに仕掛けた。現在、ウイルス対策ソフトウェアのほとんどは、インターネット ユーザーが同サイトにアクセスしないようブロックしている。しかし、このマルウェアは、存在が捕捉されるまでに、個人情報を収集し、さらに多くのマルウェアやスパムを拡散するために、ユーザーのマシンに侵入してしまった可能性もある。

Zscaler のセキュリティ研究者 Pradeep Kulkarni 氏は Blog 投稿で次のように述べている。「この悪意あるコードはもはやばらまかれていないが、攻撃をもたらす脆弱性はまだ修正されておらず、今後さらなる感染が発生したり、既存の悪意あるコンテンツが再度活性化したりする可能性はある」

2010年3月には、米国赤十字社 East Shoreline 支部の Web サイトがマルウェア攻撃を受けている。この時は、複数のページに悪意のあるコードとリンクを仕掛けるため、iframe インジェクション攻撃が利用された。

Zscaler によると、今回のサイバー攻撃について、セルビア赤十字社にはすでに通知済みだという。