一日ごとに新たなニュースがあり、そう、そして新たなSEOポイズニングが…。

PDF Google

  SEOポイズニングでのPDFファイルの使用は、割と最近のものだが、それほど新しいニュースではない。そこで私たちは、悪意あるURLをブラウザ保護に追加し、対応するファイルの検知を実施しようと考えていた… そして我々は以下のようなものを見た:

isitpossibletobehappy swf

  OK、これだけかもしれない。そこで我々は他のサイトをチェックした:

olympiccoverage swf

  そしてラボでは通例のマニアックなやり方で…我々は興奮した。

  解凍すると、このSWFには以下が含まれていた:

swf code

  多くのWebサイトがSWFを使用しているため、大部分のユーザは自分たちのブラウザに、既にFlashサポートをインストールしている。そしてそれにより、マルウェアの活動のサポートもしていることになる。

  このSWFはもちろん、以下のことを始めるためのキーだ:

pdf scandownload

pdf security antivirus download

pdf rogue scan

  悪党連中は、これらの悪意あるURLをSWFの内部に隠そうとしているようだ。

  おそらくこれで、彼らは自分たちのサイトがすぐには発見されないと考えて、安眠できることだろう。

  これら悪意あるURLは現在、エフセキュアのブラウザ保護によりブロックされ、悪意あるファイルは検出される。

投稿はChristineとMinaによる。