始まって以来24時間以上経ったが、FacebookがついにWindowsおよびMacのマルウェアにリンクするマルウェア攻撃をブロックした。
この攻撃サイトは、MacユーザにはMacGuardスケアウェアをプッシュし、Windowsユーザには修正した偽「Adobe Flash Player」をホスティングしていた。
前回の記事とは異なることになるが、我々は現在、同マルウェアは「Like」機能を利用することよりも、Facebookアカウントに直接投稿することにより拡散していたと考えている。投稿されたリンクは「Links」あるいは「Videos」で使用されるアイコンではなく、むしろ「Like」機能のアイコンを使用していた。
以下はFacebook検索が二、三時間前に示した結果だ:
そして以下がユーザのウオールの例:
「LOL, just found new tube site」リンクは、いかなる「.php」も参照していなかった。
以下で、日曜日に同じサイト「newtubes.in」が使用されたのが分かるだろう:
サブジェクトは「Boobs Too Big For Seatbelt(シートベルトがとまらないほどの巨乳)」だった。
悪党連中は、メモリアルデーと重なる週末に、巨乳を利用して自分たちの攻撃をローンチしようとし、失敗した。
今日すでに述べたように、この攻撃サイトはGeo-IPおよびOSアウェアで、アメリカ合衆国および英国のIPアドレスにのみフォーカスしていた。その他はすべて安全にyoutube.comにリダイレクトされた。同サイトは、あまりにも頻繁にアクセスされたIPアドレスをブロックするといった、反分析回避技術を使用していた。かなりしっかりと開発された技術を使用した、非常にプロフェッショナルな攻撃だ。
すぐまた繰り返されないで欲しいものだ。
この攻撃サイトは、MacユーザにはMacGuardスケアウェアをプッシュし、Windowsユーザには修正した偽「Adobe Flash Player」をホスティングしていた。
前回の記事とは異なることになるが、我々は現在、同マルウェアは「Like」機能を利用することよりも、Facebookアカウントに直接投稿することにより拡散していたと考えている。投稿されたリンクは「Links」あるいは「Videos」で使用されるアイコンではなく、むしろ「Like」機能のアイコンを使用していた。
以下はFacebook検索が二、三時間前に示した結果だ:
そして以下がユーザのウオールの例:
「LOL, just found new tube site」リンクは、いかなる「.php」も参照していなかった。
以下で、日曜日に同じサイト「newtubes.in」が使用されたのが分かるだろう:
サブジェクトは「Boobs Too Big For Seatbelt(シートベルトがとまらないほどの巨乳)」だった。
悪党連中は、メモリアルデーと重なる週末に、巨乳を利用して自分たちの攻撃をローンチしようとし、失敗した。
今日すでに述べたように、この攻撃サイトはGeo-IPおよびOSアウェアで、アメリカ合衆国および英国のIPアドレスにのみフォーカスしていた。その他はすべて安全にyoutube.comにリダイレクトされた。同サイトは、あまりにも頻繁にアクセスされたIPアドレスをブロックするといった、反分析回避技術を使用していた。かなりしっかりと開発された技術を使用した、非常にプロフェッショナルな攻撃だ。
すぐまた繰り返されないで欲しいものだ。
