「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導

Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。

[ITmedia]

　セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに変えてしまうトロイの木馬の感染サイトが見つかったと報告した。

　問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」というトロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。

本物のサイトより、「o」の文字が1つ多い偽サイト（Trend Microのブログより）

　ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer（IE）がクラッシュし、改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。このページは一見、Googleサイトに見せかけてあるが、よく見るとロゴが「Gooogle」になっており、先ほどの星占いサイト「AstroGooogle」へのリンクも記載されている。

偽サイトで「trendmicro」と検索すると、さらに別のマルウェアをインストールさせようとする

　このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別のマルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。