世界同時不況で安価な商品が注目されている状況に付け込んで「割引クーポンがもらえる」と誘い、スパムメールと悪質なWebサイトでマルウェアに感染させる手口が見つかった。
ウイルス対策ソフトメーカーの米McAfeeやロシアのKaspersky Labによると、問題のメールは「I know you love sales」(安売りが大好きでしょう)などの件名で届き、本文には「I found a fantastic bargain」(すごいバーゲンを見つけた)「It can help us in this crisis」(危機を乗り切る助けになるかも)などの文面に続いてリンクが記載されている。
リンク先のサイトでは割引クーポンが無料で入手できると称してボタンのクリックを促す。しかもGeo-Locationサービスを使ってユーザーの位置情報を特定して居住地名を表示、地元の店で使えるクーポンが手に入ると誘いかける。これにだまされて「couponslist.exe」「sale.exe」「print.exe」などの名称が付いたプログラムをダウンロードすると、マルウェアに感染する。
さらにこのサイトには不正なIFRAMEタグも仕込まれており、脆弱性を修正していないコンピュータで閲覧すると、ユーザーが知らないうちにマルウェアに感染する。
この攻撃に使われているのはWaledacというマルウェア。これまでバレンタイン便乗スパムを流していたグループが、手口を変えて新たな攻撃を仕掛けているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR