AppleのMac OS Xのユーザを狙った、FBIを騙った身代金詐欺について、月曜日、Malwarebytesの研究員Jerome Segura氏が秀逸な記事(と動画)を投稿した。

 主なポイントは次のとおり。
  • Segura氏はBing ImagesでTaylor Swiftについて検索をしていて詐欺を発見
  • 画像をホストする侵害されたサイトから、警察を騙ったランサムウェアのWebページへリンク
  • 通常の感覚では、トロイの木馬型のランサムウェアで、これ単独では真の「ウェア」ではない
  • 罰金とされるものを支払うように人を陥れようとする際に、この詐欺では巧妙で持続するタイプのJavaScriptを使用
 そしてこれから、我々は何点かの注意を追加することで貢献したいと思う。

 Segura氏はカナダにいて、FBIを模したWebページに飛ばされた。これはおそらくSegura氏のIPアドレスが北米のものだったか、あるいは米国にあるプロキシサーバを使っていたのだろう。

 ヨーロッパでは、Europolを騙ったものになった。 

Europol_Ransom_Scam_Mac

 そしてこの詐欺では、EuropolのようなURLを使用している。

Europol_Ransom_Scam_Mac_Locked

 また、Safe Macからのこのコメントが説明するところによると、こうした詐欺ではMacのみを標的にしているのではない。

TheSafeMac_FBI_Ransomware

 クライムウェアキットは常にすべてのものをターゲットにしている。Windows、Macなど各OSだ。

 しかし大半は…、マルウェアでMacを狙うための、都合のいいエクスプロイトのベクターが存在せず、そのため代わりに「スパム的な」ものへリダイレクトしている。たとえば、先ほどの身代金詐欺が明らかになったところなので、FBIやEuropolのURLから現状どこにリダイレクトしているかを以下に挙げる。

Find Your Adult Friend

 Find your Adult Friend:スクレイピングした画像を使っているサイトだ(避けるように)。