世界同時不況で安価な商品が注目されている状況に付け込んで「割引クーポンがもらえる」と誘い、スパムメールと悪質なWebサイトでマルウェアに感染させる手口が見つかった。
ウイルス対策ソフトメーカーの米McAfeeやロシアのKaspersky Labによると、問題のメールは「I know you love sales」(安売りが大好きでしょう)などの件名で届き、本文には「I found a fantastic bargain」(すごいバーゲンを見つけた)「It can help us in this crisis」(危機を乗り切る助けになるかも)などの文面に続いてリンクが記載されている。
リンク先のサイトでは割引クーポンが無料で入手できると称してボタンのクリックを促す。しかもGeo-Locationサービスを使ってユーザーの位置情報を特定して居住地名を表示、地元の店で使えるクーポンが手に入ると誘いかける。これにだまされて「couponslist.exe」「sale.exe」「print.exe」などの名称が付いたプログラムをダウンロードすると、マルウェアに感染する。
さらにこのサイトには不正なIFRAMEタグも仕込まれており、脆弱性を修正していないコンピュータで閲覧すると、ユーザーが知らないうちにマルウェアに感染する。
この攻撃に使われているのはWaledacというマルウェア。これまでバレンタイン便乗スパムを流していたグループが、手口を変えて新たな攻撃を仕掛けているという。
関連記事
- 不況に付け込む転職支援の偽装メール
転職支援サービスからの通知を装ったメールには、履歴書に見せかけたマルウェアが添付されていた。 - バレンタイン関連のスパム攻撃が活発化 中心はWaledac
バレンタインに便乗したスパム攻撃を、Waledacボットネットを中心に、少なくとも3つのボットネットが展開している。 - 「Skypeで愛を叫ぼう」――実態はマルウェア感染の手口
「Skypeで無料ビデオカードを送りましょう」という宣伝メールはバレンタイン便乗のスパムだった。 - かわいい子犬とマルウェア、バレンタインやiTunesに便乗するスパム
「iTunes請求書」は偽医薬品販売。可愛い2匹の子犬はマルウェアにリンクされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.