Googleの広告サービスで悪質ソフトを配布:偽サイトに誘導
セキュリティ企業のWebsenseは、Googleの広告サービスが偽のウイルス対策ソフトウェアの配布に利用されているのを見つけたと報告した。
Websenseによると、この手口は人気圧縮ツール「WinRar」のダウンロード配布を利用している。Googleで「Winrar」を検索すると、Winrarの無料配布をうたった広告のリンクが表示され、CNETを装った偽のダウンロードサイトへユーザーを誘導。ここで提供しているWinrarのインストーラには「explore.exe」という悪質なファイルが仕込まれている。
Google検索に広告を表示(Websenseより)explore.exeはユーザーのシステムのホストファイルを書き換え、大手サイトのホームページを偽のMicrosoft Security Centerサイトに変更してしまう。さらに、1分ごとに「interval hehehe!!!!!」というメッセージがポップアップ表示されるようになる。
苛立ったユーザーが、このメッセージの内容について検索しようとすると、書き換えられたホストファイルによって偽のMicrosoftセキュリティセンターに誘導され、偽ウイルス対策ソフト「AntiSpyware」のダウンロードを促される。
AntiSpywareでは「あなたのコンピュータは『intervalhehehe』に攻撃されています」という偽のスキャン結果を表示し、有料の削除ツールを購入するよう仕向ける。
Websenseが12月15日のブログでこの問題を指摘した時点で、Googleの検索結果にはまだ問題の広告が表示されていたという。広告リンクがマルウェアを配布しているかどうかチェックしないのは、Googleの責任になるのだろうかとWebsenseは疑問を投げ掛けている。
関連記事
日本語の偽ウイルス対策ソフトが登場
「jp.」など複数の国別サイトを使い分ける偽ウイルス対策ソフトが見つかった。
SNS経由でのマルウェア感染が拡大
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。
マルウェア感染の半数以上はネット閲覧
Trend Microがマルウェアの感染形態を調査した。最も多かったのはインターネットからのダウンロードだった。
GoogleのログインページにXSSの脆弱性
Googleのアカウントログインページに深刻なXSSの脆弱性が報告された。
不正ブログにGoogle Trends活用 アクセス稼いでマルウェア配布
Google Trendsの検索用語ランキングが悪用され、マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。