ニュース
Flash Player装うマルウェア、巧妙な細工に注意を:偽サイトでユーザーをだます
偽サイトは本物そっくりに作り込んであり、よほど注意して見ない限り、だまされているとは気づきにくい。
セキュリティ企業のF-Secureは、Adobe Flash Playerに見せかけてマルウェアをインストールさせる不正サイトを新たに見つけたとブログで伝えた。
このサイトでユーザーが動画を見ようとすると、エラー警告が表示され、「Flash Videoのコンテンツを見るためにはAdobe Flash Playerの新しいバージョンが必要です」と促される。
「Continue」ボタンを押すと、Adobeの正規サイトそっくりに作り込まれた偽サイトにつながる。アドレスバーのURLをよほど注意して見ない限り、だまされているとは気づきにくいという。
ここでダウンロードしたファイルには「install_flash_player.exe」という名称が付いており、アイコンも正規のAdobe Flash Playerのように見える。しかしデジタル署名を見ると本物でないことが分かるという。
マルウェアのリンクをたどった結果、不正サイトはブルガリアでホスティングされていることが分かったとF-Secureは報告。同社のウイルス対策ソフトでこのマルウェアを検出できるようにしたとしている。
関連記事
- ユーザーの居場所を突き止めるカスタマイズ攻撃が横行
IPアドレスからユーザーの居場所を突き止め、その場所で爆発が起きたという偽ニュースを表示する手口が見つかった。 - 「クリックしてはいけない」――Twitterで横行する手口
「クリックしてはいけない」と言われると、ついクリックしたくなるものだが……。 - ガザ衝突に便乗のマルウェア攻撃が激化
政治的な動機に基づくWebサイトの改ざんだけでなく、便乗メールやサイトによるマルウェア攻撃も報告され始めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.