最近、我々はユーザーを偽アンチ・ウィルスサイトに導くSEO攻撃を調査している。このような攻撃の背後にいる連中は、多くの世界的な出来事やそれほどメジャーではない出来事の検索結果を汚染している。それだけに、このような攻撃でエフセキュアがエサとして使用されているのを見るのは、面白くもあり、うっとうしくもある。
我々はエフセキュアに関する情報を検索して、以下のような結果が現れるのを発見した:
このリンクをクリックすると、ユーザーは以下のような経路でリダイレクトされる:
この後は警告メッセージ、誤解を招くようなスキャンレポートの表示などなどといった、通常のパターンをたどる:
一目瞭然ではないかもしれないので言っておくなら、これは我々の製品とはまったく似ていない。
最後にユーザーは、以下をインストールするよう促される:
我々はこれが「Rogue:W32/InternetAntivirus.BG」であることを確認した。検出はダウンローダ、ダウンロードされたインストーラおよび主な実行ファイルをカバーする。
この攻撃に関して新しいところは何もない。若干パーソナルなだけだ。
投稿はChoon Hongによる。
我々はエフセキュアに関する情報を検索して、以下のような結果が現れるのを発見した:
このリンクをクリックすると、ユーザーは以下のような経路でリダイレクトされる:
この後は警告メッセージ、誤解を招くようなスキャンレポートの表示などなどといった、通常のパターンをたどる:
一目瞭然ではないかもしれないので言っておくなら、これは我々の製品とはまったく似ていない。
最後にユーザーは、以下をインストールするよう促される:
我々はこれが「Rogue:W32/InternetAntivirus.BG」であることを確認した。検出はダウンローダ、ダウンロードされたインストーラおよび主な実行ファイルをカバーする。
この攻撃に関して新しいところは何もない。若干パーソナルなだけだ。
投稿はChoon Hongによる。
