スパイウェアを除去するセキュリティ関連サイトと見せかけ、実際は不正アプリケーションをインストールするサイトがある――米Trend Microが4月24日、公式ブログで報告した。
問題の「MalwareAlarm.com」は、自動的に不正アプリケーションをインストールすることはないが、ユーザーが自らダウンロードするよう巧みに誘導するという。
同サイトと同様に、トロイの木馬「Zlob」が仕込まれたWebサイトは昨年急増したが、このサイトはセキュリティアプリケーションを装うことでユーザーのガードを緩めさせる点が異なる。ダウンロードボタンをクリックすると、「malwarealarmsetup.exe」ファイルがダウンロードされる。そしてこのファイルを実行すると、正式のアプリケーションをインストールするときと類似したダイアログボックスが表示されるという念の入れようだ。
Trend Microによれば、現在同サイトの対策が進行中で、問題ファイルは「ADW_SPYSHERIF.BG」として検知される。同社はこのサイトから一切ダウンロードやインストールを行わないよう、注意を呼び掛けている。
関連記事
- 「融資ご案内」メールに注意――金融機関かたる「キャッシング詐欺」に注意呼び掛け
- ルータのDNS設定を狙う新たなファーミング攻撃発見――Symantec
この攻撃では、ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導されてしまうという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.