Twitter上で新たなマルウェアが進行中だ。
かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。
TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。
ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、これはJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボをドロップする。
この攻撃は、同ページのソース・コードを見るだけで、非常に簡単にフォローできる:
「エフセキュア アンチウイルス」は、この悪意あるページへのアクセスをブロックし、悪意あるJarファイルと、これによりドロップされるトロイの木馬の双方を検出する。我々は短縮URLサービス「bit.ly」に、このショートリンクの報告も行ったので、まもなく使用が停止されるだろう。
今日の教訓は、おそらく以下のようなものになるだろう:皆さんのブラウザに、本当にJavaは必要ですか? 真面目な話、あなたはどうですか? もし不要なら、使用しないことだ。
かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。
TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。
ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、これはJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボをドロップする。
この攻撃は、同ページのソース・コードを見るだけで、非常に簡単にフォローできる:
「エフセキュア アンチウイルス」は、この悪意あるページへのアクセスをブロックし、悪意あるJarファイルと、これによりドロップされるトロイの木馬の双方を検出する。我々は短縮URLサービス「bit.ly」に、このショートリンクの報告も行ったので、まもなく使用が停止されるだろう。
今日の教訓は、おそらく以下のようなものになるだろう:皆さんのブラウザに、本当にJavaは必要ですか? 真面目な話、あなたはどうですか? もし不要なら、使用しないことだ。
