ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

記事検索
検索

全112ページ

[10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21]

[ 前のページ | 次のページ ]

「MACDefender」に続くMac用偽セキュリティソフト「MacSecurity」

イメージ 2

 Mac OS X向けのインチキ偽セキュリティソフト「MACDefender」(MAC Defender)を配布する偽ウイルススキャンのページをウヲッチしてますが、今日になって「MacSecurity」(Mac Security)なる偽セキュリティソフトにすげ替えられました。ファイル内部を見る限りMACDefenderの亜種ということになるんでしょうか。さらにややこしい名称になりましたーな・・・。

 Windows向けの偽セキュリティソフトの場合、外観デザインは同じで名称だけコロコロかえて量産されてるので、アンチウイルスソフトの検出対応が間に合わないようMac向け偽セキュリティソフトの方も今後はそういうスタイルでどんどん投入していくんでしょうかねぇ? :(

 ↓「MacSecurity」のサポートページ

  イメージ 1


[6日追記...]
 セキュリティ会社から亜種登場の報告がアナウンスされてます。
Intego Discovers New Variants of Mac Defender Fake Antivirus (Intego The Mac Security Blog)
Mac fake anti-virus attack adopts new disguise (Sophos Naked Security Blog)

 ちなみに、オンラインスキャンサイトVisruTotalで「MacSecurity」(Mac Security)をスキャンした結果はこんな感じ〜。Windows向けの偽セキュリティソフトみたいに、そう遠くない内に名前を変えた次の亜種が投入されちゃいそうな気もします。
www.virustotal.com/file-scan/report.html?id=90ff5bd22879129b4aa59aefb93fb59366a6b59f985a042a0a4087454aa8f020-1304678068
https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
危険なSafariの設定... ウイルス感染悪用機能をOFFにせよ!

開くトラックバック(2)

Mac向け偽セキュリティソフト「MACDefender」配布ページを訪問してみる

   http://farm6.static.flickr.com/5142/5681629199_eed7f595f1_z.jpg

 AppleのMac OS X向けインチキ偽セキュリティソフト「MACDefender」が見つかったそうな。オサマ・ビンラディンの死亡ネタに絡んで配布ページへ画像検索経由で誘導されるそうです。
INTEGO セキュリティ・メモ – Macユーザを標的にする偽アンチウイルスプログラム、MAC Defender (Intego)
Mac users hit with Fake AV when using Google image search (Sophos Naked Security Blog)

 んで、さっそくWindows+Internet Expoler 9の組み合わせで、「MACDefender」の配布ページへと直接アクセスしてみました。ウイルススキャンを行なってるかのような偽アニメーションが表示されて「BestMacAntivirus2011.mpkg.zip」ファイルをダウンロードするよう促してくる流れ。嘘のウイルス感染警告でビックリ驚かせて、ウイルスを手動で起動してもらう戦法。

 ブラウザ上に表示される偽ウイルススキャンのシーンは、まんまWindowsパソコンユーザーをダマす用のデータが流用されてます。外観デザインがWindows XPを装っていて、「Fast Windows Antivirus 2011」「Windows Security Alert」などの表記があり、作りがまだ甘すぎー。今後のMacユーザー向けにどのくらいカスタマイズされるのか気になるところ。攻撃者側も手探りの状態なはずなので、流行するかどうかはこの脅威でどのくらいのMacユーザーがクレカ情報を送信してしまうかによるん?

 ところで、「MACDefender」でググると、「MacDefender - Home」(www.macdefender.org)というサイトがヒットします。サイト名とインチキソフト名が運悪く丸被りしてしまったようでトップページで警告しとるねぇ。


[追記...]
 配布されてるファイルのバイナリを調べて、「MACDefender」の購入画面のURLアドレスにアクセスしてみました。偽セキュリティソフトの脅威(不正なプログラムを感染させて報酬金をゲットするアフィリエイト)が、Windows以外にMacもターゲットに入ったことが分かりました。 :(

   http://farm6.static.flickr.com/5222/5682830906_6571caa5bb_z.jpg

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
MacOSX用アンチウイルスソフト

開くトラックバック(1)

汚染された画像検索エンジン・・・ 画像をクリックするとウイルス感染!

イメージ 1

イメージ 2

 画像検索エンジンにインデックスされてる画像のクリックでウイルス感染させようとする脅威についての情報が、何だか4月にたくさんのセキュリティ会社から報告されとります。

 基本的に検索キーワードは日本語ではなく英語なんですが、検索結果の1ページ目に問題の画像が何の怪しさもなくフツーに表示されちゃってることも多くて、かなりヤバイです。少なくとも現状でGoogleはこのような不正な画像の登録状況に対処できてなさそうな感じ〜。 :(

ケイト・ミドルトンのドレス画像を検索する際は慎重に (エフセキュアブログ)
Poisoned image search results for Yuri Gagarin (GFI Labs Blog)
Google Image Poisoning Leads to Exploit (Websense Security Labs Blog)
Image search can lead to malware download (SANS Internet Storm Center)
Fake AV: A royal wedding present (The StopBadware Blog) ← 動画あり
Googleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃 (IBM Tokyo SOC Report)

 ブラウザ上で誘導されていく処理の流れは下のような感じになってます。攻撃サイトでは、ウイルススキャンを行ってるかのような偽のアニメーションを表示して実行ファイル(ウイルス)を手動で起動してもらう手法や、ソフトウェアの脆弱性を悪用して強制的にウイルス感染させるドライブバイ・ダウンロード攻撃(回避対策)が行われます。
Google、Yahoo! JAPANなど画像検索エンジン
 ↓
http://(一般サイト)/***.php 〜 ← ハッキングされ踏み台状態の一般サイト
 ↓
http://(攻撃サイト).cc/ 〜
 んで、もう一つ気になるのが、攻撃サイトへと誘導させる踏み台状態になってる一般サイトに日本国内サイトが複数あるっぽいこと。こちらで調べた限り、イタリアの某陶磁器メーカーのサイト、野球賭博で謹慎した某大相撲力士の後援会サイト、銀座にクラブを数件持ってるらしい某女性経営者のサイト、某プロ写真家のサイト、といった所がやられちゃってますねぇ。


[追記...]
 テキトーなサンプルとして検索結果の画像を掲載。赤い丸はウイルスサイトなん・・・。 ;)

開くトラックバック(2)

新IE9ブラウザでワンクリック詐欺ページにアクセスしウイルス感染してみる

 東日本大震災の影響で延期されていたマイクロソフトのおニューなブラウザ「Internet Explorer 9」が先日リリースされましたーな。対応環境は、Windows VistaやWindows 7。ユーザーがいまだに多いWindows XPは切り捨てで、IE8どまりとなりますなぁ・・・。

 さっそくこのIE9で、アダルトサイトを装った日本国内のワンクリック詐欺ページにアクセスしてみました。 :)

 イメージ 1

・20歳以上で業務パソコンではない ⇒ はいはい!
・20歳以上で利用規約に同意 ⇒ はいはいはーい!
をちゃんとクリック。利用規約は何かメンドイので読んでません。そして、「動画を見る >」ボタンをクリックしたところ、IE9の新機能「通知バー」が出現し何だか警告しとります。

 イメージ 2

***** から play_movie_****.hta を実行または保存しますか?
この種類のファイルはコンピューターに問題を起こす可能性があります。
 動画再生にも関わらず、なぜか「.hta」ファイルですが、エッチな映像をとにかく早く見たくてムラムラしてますので、迷わず[実行]ボタンをものスゴイ勢いで押します。 ;)

 イメージ 3

 あわわわわ・・・。ということで、ウイルス(通称「ワンクリウェア」)の発動と感染により、登録完了と料金請求のウィンドウ画面がパソコンのデスクトップに張り付いて消せません。終わり。

【注意喚起】 ワンクリック請求に関する相談急増! (IPA)
有料アダルトサイトの料金請求・会員登録の画像ポップアップが消えない
ワンクリック詐欺とワンクリウェア感染の直前画像

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
ワンクリウェア駆除支援ツール - 有料アダルトエロ動画サイトの料金請求画面が消えない!

開くトラックバック(0)

PlayStation Network(PSN)ハッキングによる個人情報漏えいリンク

 最初の「障害」情報というものからパワーアップして、何だか大騒ぎになっとりますなぁ。ソニーのゲーム機「PS3」「PSP」のオンラインネットワークサービス「PlayStation Network」(PSN)ハッキングによる個人情報漏えい事件のテキトーリンク。Qriocityってなサービスは今回の事件で初めて知ったん。
2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い (SCE)
Sony PSNハックに関する質疑応答 (エフセキュア ブログ)
情報流出に伴う ID とパスワードの不正使用に関する注意喚起 (JPCERT コーディネーションセンター)

自分も漏えいさせてない? 同じパスワードを複数のサービスで使い回ししてると危険!
優れたパスワードの選定と記憶法「1つのルールで100のパスワードを記憶する」 (ITmedia Biz.ID)

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
価格に注目! PSP メモリースティック PRO デュオ

開くトラックバック(0)

全112ページ

[10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21]

[ 前のページ | 次のページ ]

Yahoo!ブログからのお知らせ

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • 物知りマン
  • who
  • Kerupani129
  • ★ピサロ★
  • Cookies
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!

その他のキャンペーン

みんなの更新記事
前へ 次へ