新しいマルウェアがTwitter上で拡散され始めています。使われているメッセージは「haha this is the funniest video ive EVER SEEN!」で、ビデオへのリンクがつけられています。
サイバー犯罪者達は、ユーザーに最も検索されるコンテンツである"トレンド"というTwitter上のセクションで、このメッセージが上位を獲得するように操作しています。彼らはこのメッセージを時間を置いてtweetする多数のユーザーを作成し、それらをボットネットとして利用しています。
次のイメージは検索結果です。
このURLのどれかをクリックすると、"ドライブバイダウンロード"として知られるテクニックを使って悪意あるファイルがダウンロードされるWebサイトにリダイレクトされ、影響を受けたコンピュータ上で、ユーザーが気づかないうちにこのファイルが自動で実行されます。悪意あるサイトのひとつは、http://pc-t
以下の画像は、ビデオを見るために必要とされるJavaのcomplement(補完ファイル)がロードされているところです。
けれども、もしこのWebサイトのコードを見たら、これが実はマルウェアに属するEXE ファイルを呼び出していることがわかるでしょう。
コードは以下の通りです。
投稿
0 件のコメント:
コメントを投稿