TrendLabs | Malware Blog
「Malvertisements in NYTimes.com Lead to FAKEAV」より
Sep 15, 2009 JM Hipolito
米紙「New York Times」のWebサイト定期購読者は、最近、同社サイトを閲覧する際、十分気をつけるように注意を促されてきました。というのも、サイト内に掲載される「malvertisement(不正広告)」が存在するからです。「malvertisement」とは、不正広告のことで、「malicious(不正な)」と「advertisement(広告)」から成り立つ造語として英語圏では知られています。今回、同社サイトで確認された不正広告は、「(閲覧したユーザの)コンピュータが不正プログラムに感染しています」という偽の感染通知を知らせるポップアップ・ウィンドウを表示しました。
|
トレンドマイクロのウイルス解析者 Rik Ferguson が英語ブログ「Counter Measures」で詳細に報告しているように、New York Timesは不正なポップアップ・ウィンドウを表示する不正広告について注意喚起する警告を、Twitter および同社Webサイトのトップページに掲載しました。このポップアップ・ウィンドウは、偽セキュリティソフト詐欺の典型的な手口を用いて、不正プログラムの感染を告げる警告を表示し、感染ユーザに偽ソフトの完全版を購入するように仕向けます。もちろん、この感染はあるはずもなく、単にユーザから個人情報を引き出す方法でしかありません。
ユーザは、使い物にならないソフトウェアに無駄にお金を支払うだけでなく、クレジットカード情報のような個人情報までも危険にさらし、サイバー犯罪者に利用されることとなります。
ただし、現在、この攻撃は、Smart Protection Network(SPN)によってすでに防御されています。この偽セキュリティソフトは、トレンドマイクロの製品では、「TROJ_FAKEALE.SMF」および「TROJ_FRAUDPAC.LH」と検出されます。また、不正広告がリダイレクトする不正URLはブロックされます。これにより、この一連の感染は開始することさえありません。
なお、他のユーザは、このようなポップアップ・メッセージを無視するようにしてください。
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)
|