脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に
不正サイトはキーワード検索などを通じて表示され、Safariの「クラッシュからの復旧」機能などを使って、そこから抜け出せない仕組みを作り出している。
コンピュータを人質に取って身代金を要求する「ランサムウェア」の手口が、AppleのOS Xを標的とした不正サイトで使われているのが見つかったという。セキュリティ企業のMalwarebytesが7月15日のブログで伝えた。
同社によると、問題のランサムウェアページは人気のキーワード検索などを通じて表示され、米連邦捜査局(FBI)の名をかたって「あなたは禁止されたポルノコンテンツを閲覧あるいは配布しています。コンピュータのロックを解除するために、解放料300ドルを払わなければなりません」と記されている。
Safariブラウザのアドレスバーに表示されるURLは一部に「fbi.gov」の文字列が使われ、FBIの関連サイトであるかのように見せかけてある。
無視してこのページを離れようとしても、「ブラウザがロックされています」というエラーメッセージが表示されて、ページを離れることも、閉じることもできなくなる。
これはJavaScriptを使って150のiframeを動的に作成することにより、「無限ループ」のように見せかける仕掛けによるものだという。
ユーザーがSafariを強制終了させたとしても、次に開くとまた同じページが表示される。Malwarebytesによると、ここではSafariが突然終了した場合は最後に閲覧していたURLが再生される「クラッシュからの復旧」機能が悪用されている。
この状態から抜け出すためには、Safariメニューから「Safariをリセット」を選び、全項目にチェックが入っているのを確認した上で「リセット」ボタンを押す必要がある。
Malwarebytesの研究者は、Bingの画像検索で「Taylor Swift」を検索して、問題のページに遭遇したという。「被害者は自分が何か間違ったことをしたと思い、『罰金』を払ってしまうかもしれない。この手口は非常に効果的であり、当分の間、消えることはなさそうだ」と予想している。
関連記事
- ファイルを“人質”に金を要求するランサムウェアが国内にも出現
トレンドマイクロは6月度のセキュリティレポートで、海外では発見事例の多い「ランサムウェア」が国内でも見つかったと報告している。 - Mac OS Xを狙うランサムウェアは脅威になるか?
Macユーザーから金銭を脅し取ることを狙った「ランサムウェア」が話題になっている。 - 身代金要求のランサムウェアが相次ぎ出現、MBRを“人質”に
「Master Boot Record(MBR)」を上書きして悪質なコードに書き換え、OSの読み込みを阻止してしまうランサムウェアも見つかっているという。 - 2013年はランサムウェアやモバイル攻撃が横行――Symantec予想
2013年は何が狙われ、どんな攻撃が発生するのか。米Symantecが予想した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.