11月末から12月初めにかけての1週間に、攻撃者の活動が非常に活発化しはじめた。ありがちなホリデーシーズン関連の話題を用いた、新たな『Twitter』ベースのキャンペーンを考案し、同サービス上でマルウェアの拡散を行なおうとしている。
このホリデーシーズン関連の話題は、もちろん偽装に過ぎない。つぶやきに埋め込まれた短縮 URL をクリックすると、パソコンやモバイル機器がマルウェアに感染し、瞬く間にフォロワーに感染が拡大しかねない。問題のつぶやきは、「Nobody Cares About Hanukkah」(『Hanukkah』とはユダヤ教の祭りを題材にした同名のホラー映画)とか、「Shocking Video of the Grinch」(Grinch とはクリスマスを題材にしたアニメ映画の主役) など、ホリデーシーズン関連の言葉が書き込まれており、その数は数千件にも及ぶ。
セキュリティ製品ベンダー Panda Security の攻撃調査担当 Sean-Paul Correll 氏は、セキュリティ勧告で次のように記している。「リンクをクリックすると、偽のコーデックサイトに誘導され、そこで攻撃者は PDF の脆弱性を悪用し、被害者に悪質な『コーデック』をダウンロー nexon ポイント RMT
ドさせてしまう。そしてこのコーデックの実態は、トロイの木馬を引き込む悪質プログラムだ」
Twitter はこの1年、同様のソーシャル エンジニアリング型攻撃に数多く晒されてきた。悪質な検索エンジン最適化キャンペーンと同様に、攻撃者は Twitter の世界に人気のある話題や時事的な話題のつぶやきをばらまき、あとは不用意な犠牲者がリツイートするのに任せれば、マルウェアを含むつぶやきの露出は飛躍的に増える。
PandaLabs の研究者によると、流行の様々な話題のみを扱う Twitter アカウントを、2日だけで300以上発見したという。
【関連記事】
Google、『Chrome OS』搭載ノートパソコンを発表か
グルーポン的な電子書籍の販促サイト「ブックーポン」が新登場
WikiLeaks、スイスのドメインで機密文書の公開を続行
「なぜ人は Twitter を使うのか?」から考える Twitter 活用のタブー
マルウェア攻撃、総数は増加するも寿命は短命に
くろネコ RMT
引用元:ff14 rmt
0 件のコメント:
コメントを投稿