コンピュータを人質に取って身代金を要求する「ランサムウェア」の手口が、AppleのOS Xを標的とした不正サイトで使われているのが見つかったという。セキュリティ企業のMalwarebytesが7月15日のブログで伝えた。
同社によると、問題のランサムウェアページは人気のキーワード検索などを通じて表示され、米連邦捜査局(FBI)の名をかたって「あなたは禁止されたポルノコンテンツを閲覧あるいは配布しています。コンピュータのロックを解除するために、解放料300ドルを払わなければなりません」と記されている。
Safariブラウザのアドレスバーに表示されるURLは一部に「fbi.gov」の文字列が使われ、FBIの関連サイトであるかのように見せかけてある。
無視してこのページを離れようとしても、「ブラウザがロックされています」というエラーメッセージが表示されて、ページを離れることも、閉じることもできなくなる。
これはJavaScriptを使って150のiframeを動的に作成することにより、「無限ループ」のように見せかける仕掛けによるものだという。
ユーザーがSafariを強制終了させたとしても、次に開くとまた同じページが表示される。Malwarebytesによると、ここではSafariが突然終了した場合は最後に閲覧していたURLが再生される「クラッシュからの復旧」機能が悪用されている。
この状態から抜け出すためには、Safariメニューから「Safariをリセット」を選び、全項目にチェックが入っているのを確認した上で「リセット」ボタンを押す必要がある。
Malwarebytesの研究者は、Bingの画像検索で「Taylor Swift」を検索して、問題のページに遭遇したという。「被害者は自分が何か間違ったことをしたと思い、『罰金』を払ってしまうかもしれない。この手口は非常に効果的であり、当分の間、消えることはなさそうだ」と予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR