- ユーザーがそれらのビデオをみようとすると、”codec”をダウンロードするように促される
- その“codec”は、単なるVideoPlayアドウェアのコピーである
これは、サイバー犯罪者達がマルウェアを配布する為に、どのようにWeb2.0を利用しているかの一例である。Digg.com (http://www.digg.com/)は、世界的にポピュラーなニュースやリンクを集めるサービスで、サイバー犯罪者達によってVideoPlayアドウェアを配布するために使われている。彼らはセレブリティのビデオ関連のニュースアイテムにコメントを残すことでこれを行っている。例えば以下のようなコメントを含む:
クリスチャン・ベールの奇行ビデオ!
ジェシカ・シンプソンのホテルSEXテープ
メーガン・フォックスの裸のNEW SEXテープ
これらのコメントには、ビデオへのリンクのアピールが含まれている。ユーザーがリンクをクリックすると、ビデオを見るために”codec”のダウンロードを促すページにリダイレクトされる。もしそれに従うと、アドウェアであるVideoPlayがコンピュータにダウンロードされてしまう。
このアドウェアは、偽のアンチウイルス製品のカテゴリに入る。全てのこの種のマルウェアと同様、VideoPlayは、あたかもシステムがマルウェアに感染したようにユーザーを騙し、アンチウイルス製品のように、コンピュータの偽のスキャンが実行するように設計されている。さらにこのウソを信じ込ませるために、システムが正しく動作するのを妨げ、いくつかのマルウェアの被害に遭ったという印象を促す。そして、偽のアンチウイルス製品の有料バージョンを使ってマルウェアを駆除するための選択肢をユーザーに提供する。目的は明らかにこの偽のセキュリティソリューションの販売から利益を得ることである。
Panda Securityの研究所であるPandaLabsの当初の分析では、Digg.com上で、50プロフィール以上この種のコメントが残されているのを検知している。
PandaLabsのテクニカルディレクターであるLouis Corronsは,
「利用されているこれらのプロフィールは、多分アカウントパスワードを入手することで所有者から盗まれたものです。これは信頼されているWeb2.0サービスを利用してサイバー犯罪者たちがマルウェアを配布するもうひとつの例です。」と述べている。
関連画像はこちら:
投稿
