セキュリティ企業のMcAfeeは、暗号化したデータを「gooqle-analytics.com」に送信しているマルウェアを見つけたとブログで伝えた。
詳しく調べたところ、このマルウェアはユーザーから情報を盗んでgooqle-analytics.comに送信していることが判明。ドメインを見ると、Googleがユーザーの情報を盗んでいるように見える。
しかしマルウェアが生成するトラフィックは、米Googleのアクセス解析サービス「Google Analytics」のトラフィックと違い、暗号化されていた。そこでドメインを見ると、「gooGle」ではなく「gooQle」だったことに気づいたという。
問題のドメインはイタリアのIPでホスティングされていたとMcAfeeは伝えている。
関連キーワード
マルウェア | Google | ドメイン | 暗号化 | Google Analytics | McAfee(マカフィー) | アクセス解析 | ホスティング | 専用サーバ | セキュリティ
関連記事
- 画像検索リファラで攻撃、悪質サイトに誘導
Googleなど大手検索サイトの画像検索リファラが攻撃に利用されていることが判明したという。 - マルウェアがブロガーに、GoogleのBloggerで配布中
米Google傘下のブログサービスBloggerが、Stormマルウェアの配布に利用されている。 - Google AdWordsをかたる詐欺メール現る
Googleの名をかたってAdwordsの顧客に決済情報の入力を促すフィッシングメールが出回っているという。 - Google広告の悪用でマルウェア感染サイトへ誘導
「Googleがなぜ悪用を阻止しないのか理解し難い」とMcAfee。 - Google Groupsでポルノグループ氾濫
Google Groupsでポルノグループが増殖し、トロイの木馬感染サイトにユーザーを誘導するものもあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.