Panda Securityは12月6日、サイバー犯罪者達がマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用していると発表した。サイバー犯罪者は、Black Hat SEOと同類の手法を使ってマルウェアの配布活動を展開するために流行のトピックを利用している。悪意あるWebサイトのURLと合わせて、「Nobody cares about Hanukkah(誰もハヌカーを気にかけない)」「Shocking video of the Grinch(グリンチの衝撃ビデオ)」といった、クリスマスをテーマにしたフレーズを使った数千のTweetが始まっている。
リンクをクリックしたユーザは、PDFファイルのセキュリティホール(CVE-2010-2883)を利用した不正なコーデックでシステムを感染させるページに連れて行かれ、本当はトロイのダウンローダーであるコーデックをダウンロードさせるためにユーザを騙そうとする。このトロイは危険にさらされたコンピュータに、さらに多くのマルウェアを次々にダウンロードしていく。PandaLabsでは、ソーシャルメディアを利用する際のセキュリティにおける実用的な注意点も合わせて公開している。
【関連記事】
Twitterのクリスマス、新しいハッカーの活動はマルウェアを拡散するため流行のトピックをターゲットに
聖境伝説 RMT
引用元:sun rmt
0 件のコメント:
コメントを投稿