ユーザーがYouTubeの動画を見ていると思っている間に、悪質なトロイの木馬がダウンロードされる手口が報告された。
YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。
Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。
ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまう。
WebsenseはこのコードをWeb上で捕捉したが、ユーザーを同サイトにおびき寄せるメールやIMが出回っていることが推定されるという。
Websenseはこの悪質コードについて解説するビデオを作成し、あえてYouTubeに掲載している。
Copyright © ITmedia, Inc. All Rights Reserved.