セキュリティ企業のF-Secureは、Adobe Flash Playerに見せかけてマルウェアをインストールさせる不正サイトを新たに見つけたとブログで伝えた。
このサイトでユーザーが動画を見ようとすると、エラー警告が表示され、「Flash Videoのコンテンツを見るためにはAdobe Flash Playerの新しいバージョンが必要です」と促される。
「Continue」ボタンを押すと、Adobeの正規サイトそっくりに作り込まれた偽サイトにつながる。アドレスバーのURLをよほど注意して見ない限り、だまされているとは気づきにくいという。
ここでダウンロードしたファイルには「install_flash_player.exe」という名称が付いており、アイコンも正規のAdobe Flash Playerのように見える。しかしデジタル署名を見ると本物でないことが分かるという。
マルウェアのリンクをたどった結果、不正サイトはブルガリアでホスティングされていることが分かったとF-Secureは報告。同社のウイルス対策ソフトでこのマルウェアを検出できるようにしたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR