- サイバー犯罪者達は、できるだけ多くのユーザーに到達するように主なWeb2.0サイト上でコメントを投稿している- このケースは、影響を及ぼしたビデオが数の多さにおいて際立っており、専門家達は自動的なツールが使われていると結論付けている
Madrid, May, 2009
これは、サイバー犯罪者達がマルウェアを配布するために、ポピュラーなWeb2.0サイトをどのように攻撃しているかの一例です。
このような攻撃は、以前からDigg.com 及び Facebookにおいて少数見られていましたが、今回、Panda Securityのマルウェア検出・分析研究所であるPandaLabsは、YouTube上で、マルウェアをダウンロードするために設計されたWebページへ誘導するリンクを含むコメントのあるビデオを最大4900件検出しました。
コメントは通常示唆に富んでおり、そのリンクがユーザーを合法的な成人向けコンテンツを含むWebページへ誘導すると主張しています。
実際のイメージはこちら: http://www.flickr.com/photos/panda_security/3548358349/
しかし、ユーザーがリンクをクリックすると、それらはオリジナルを偽り本当はマルウェアをダウンロードするために設計されたページへ連れていきます。このページ上では、ユーザーはビデオを見るためにファイルをダウンロードすることを促されます。もし彼らがそれに釣られると、ユーザーは実はPrivacyCenterをコピーした偽アンチウイルスをダウンロードすることになるでしょう。: http://www.flickr.com/photos/panda_security/3548358229/
このマルウェアは、コンピュータ上で実行されると、システムをスキャンするふりをして、何十もの(存在しない)マルウェアを検出します。そしてそれらのコンピュータをクリーンにするためアンチウイルスの有料版を購入する機会をユーザーに提供します。サイバー犯罪者達の究極の目的は、この’プレミアム’バージョンの販売から利益を得ることです。
http://www.flickr.com/photos/panda_security/3548362019/
「YouTube上の悪意あるコメントを使ったテクニックは、それ自体は新しいものではありません。では今回何に警告を発しているのかというと、我々が検知した、同じWebページを指し示しているリンクの数です。これは、サイバー犯罪者達がこれらのコメントを書き込むために、自動的なツールを使っていることを意味しています。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。
全てのイメージ画像はこちら: http://www.flickr.com/photos/panda_security/tags/privacycenter/
偽アンチウイルスは、今日の脅威の情勢において最も多く作られているマルウェアの一つです。
以下の図に示されるように、PandaLabsは偽アンチウイルスのサンプルを、2009年Q1だけで2008年全体の数よりも多く受け取りました。
投稿
0 件のコメント:
コメントを投稿