始まって以来24時間以上経ったが、FacebookがついにWindowsおよびMacのマルウェアにリンクするマルウェア攻撃をブロックした。

  この攻撃サイトは、MacユーザにはMacGuardスケアウェアをプッシュし、Windowsユーザには修正した偽「Adobe Flash Player」をホスティングしていた。

  前回の記事とは異なることになるが、我々は現在、同マルウェアは「Like」機能を利用することよりも、Facebookアカウントに直接投稿することにより拡散していたと考えている。投稿されたリンクは「Links」あるいは「Videos」で使用されるアイコンではなく、むしろ「Like」機能のアイコンを使用していた。

  以下はFacebook検索が二、三時間前に示した結果だ:

Rihanna and Hayden Panettiere

  そして以下がユーザのウオールの例:

newtubes.in)

  「LOL, just found new tube site」リンクは、いかなる「.php」も参照していなかった。

  以下で、日曜日に同じサイト「newtubes.in」が使用されたのが分かるだろう:

Boobs Too Big

  サブジェクトは「Boobs Too Big For Seatbelt(シートベルトがとまらないほどの巨乳)」だった。

  悪党連中は、メモリアルデーと重なる週末に、巨乳を利用して自分たちの攻撃をローンチしようとし、失敗した。

  今日すでに述べたように、この攻撃サイトはGeo-IPおよびOSアウェアで、アメリカ合衆国および英国のIPアドレスにのみフォーカスしていた。その他はすべて安全にyoutube.comにリダイレクトされた。同サイトは、あまりにも頻繁にアクセスされたIPアドレスをブロックするといった、反分析回避技術を使用していた。かなりしっかりと開発された技術を使用した、非常にプロフェッショナルな攻撃だ。

  すぐまた繰り返されないで欲しいものだ。