AppleのMac OS Xのユーザを狙った、FBIを騙った身代金詐欺について、月曜日、Malwarebytesの研究員Jerome Segura氏が秀逸な記事(と動画)を投稿した。
そしてこの詐欺では、EuropolのようなURLを使用している。
主なポイントは次のとおり。
ヨーロッパでは、Europolを騙ったものになった。
- Segura氏はBing ImagesでTaylor Swiftについて検索をしていて詐欺を発見
- 画像をホストする侵害されたサイトから、警察を騙ったランサムウェアのWebページへリンク
- 通常の感覚では、トロイの木馬型のランサムウェアで、これ単独では真の「ウェア」ではない
- 罰金とされるものを支払うように人を陥れようとする際に、この詐欺では巧妙で持続するタイプのJavaScriptを使用
そしてこれから、我々は何点かの注意を追加することで貢献したいと思う。
Segura氏はカナダにいて、FBIを模したWebページに飛ばされた。これはおそらくSegura氏のIPアドレスが北米のものだったか、あるいは米国にあるプロキシサーバを使っていたのだろう。
ヨーロッパでは、Europolを騙ったものになった。
そしてこの詐欺では、EuropolのようなURLを使用している。
また、Safe Macからのこのコメントが説明するところによると、こうした詐欺ではMacのみを標的にしているのではない。
クライムウェアキットは常にすべてのものをターゲットにしている。Windows、Macなど各OSだ。
しかし大半は…、マルウェアでMacを狙うための、都合のいいエクスプロイトのベクターが存在せず、そのため代わりに「スパム的な」ものへリダイレクトしている。たとえば、先ほどの身代金詐欺が明らかになったところなので、FBIやEuropolのURLから現状どこにリダイレクトしているかを以下に挙げる。
Find your Adult Friend:スクレイピングした画像を使っているサイトだ(避けるように)。
