一日ごとに新たなニュースがあり、そう、そして新たなSEOポイズニングが…。
SEOポイズニングでのPDFファイルの使用は、割と最近のものだが、それほど新しいニュースではない。そこで私たちは、悪意あるURLをブラウザ保護に追加し、対応するファイルの検知を実施しようと考えていた… そして我々は以下のようなものを見た:
OK、これだけかもしれない。そこで我々は他のサイトをチェックした:
そしてラボでは通例のマニアックなやり方で…我々は興奮した。
解凍すると、このSWFには以下が含まれていた:
多くのWebサイトがSWFを使用しているため、大部分のユーザは自分たちのブラウザに、既にFlashサポートをインストールしている。そしてそれにより、マルウェアの活動のサポートもしていることになる。
このSWFはもちろん、以下のことを始めるためのキーだ:
悪党連中は、これらの悪意あるURLをSWFの内部に隠そうとしているようだ。
おそらくこれで、彼らは自分たちのサイトがすぐには発見されないと考えて、安眠できることだろう。
これら悪意あるURLは現在、エフセキュアのブラウザ保護によりブロックされ、悪意あるファイルは検出される。
投稿はChristineとMinaによる。
SEOポイズニングでのPDFファイルの使用は、割と最近のものだが、それほど新しいニュースではない。そこで私たちは、悪意あるURLをブラウザ保護に追加し、対応するファイルの検知を実施しようと考えていた… そして我々は以下のようなものを見た:
OK、これだけかもしれない。そこで我々は他のサイトをチェックした:
そしてラボでは通例のマニアックなやり方で…我々は興奮した。
解凍すると、このSWFには以下が含まれていた:
多くのWebサイトがSWFを使用しているため、大部分のユーザは自分たちのブラウザに、既にFlashサポートをインストールしている。そしてそれにより、マルウェアの活動のサポートもしていることになる。
このSWFはもちろん、以下のことを始めるためのキーだ:
悪党連中は、これらの悪意あるURLをSWFの内部に隠そうとしているようだ。
おそらくこれで、彼らは自分たちのサイトがすぐには発見されないと考えて、安眠できることだろう。
これら悪意あるURLは現在、エフセキュアのブラウザ保護によりブロックされ、悪意あるファイルは検出される。
投稿はChristineとMinaによる。