ユーザーのPCの1台が調子が悪いというので預かっている。
ウィルススキャンをかけてみると”teoma search app”というアプリが入っている。
ググって見たらjavaのインストール時等に一緒にインストールされてしまうプログラムらしく、全く役に立たない・・というか邪魔なので速攻でアンインストールし、デフォルトの検索エンジンもGoogle等に変更しブラウザの検索プロバイダーからも削除。
PCの不調の原因はこんなところにもあったのかな?(汗)。
More from: マルウェア
←クリックしてくれると嬉しいです。
食べログから飛ばされた先で(笑)
食べログに不適切と思われるレビューがあったので、運営に無視されると思いつつ報告を上げた。
そうしたら数分後にいきなり別のページに飛ばされて、そこにはなにか当選したのでサインアップしろとの画面が。
うーん、怪しい(笑)。
魅力的な賞品なんだけど、残っているのは要らないものだけで、ちょうど探しているiPadとスマートフォン(Samusung製なので恐ろしくて貰えないが)は品切れ。
当然こんなページに出ていることは信用できないので放置(笑)。
下がその画面のスクリーンショット。
urlにある”yowwinnerprize.com”で検索をかけるとマルウェアを仕込むサイトっぽく、広告を表示することで上記のサイトに飛ばされるようになっているようだ。
さすが食べログ、自社に不利なことを書く人には広告に仕込んだウィルスで攻撃するってか?(笑)
←クリックしてくれると嬉しいです。
巧妙になってきたなぁ
職場宛にSPAMメールは良く来るが、最近のは随分と巧妙になってきている。
今日気付いたのはサブジェクトが次の二つのメール。
”【NTT-X Store】商品発送のお知らせ”
”[ナデポ]登録受付のご案内”
内容を読むととても自然な日本語で書かれており、ところどころに
”詳細はこちら”
とか
”【お知らせ】”
とか
”【詳細情報】”
とかのリンクがちりばめられている。
そのリンク先は
”http://speakskin.com/O248E17U5SPFA-XXXXXXXXXX/35T6ADQOA3WYQ2GV79MGMA1BTZ/XXXXXXXXXXXXXXXXXXXXXX/9YTS6H9R2S7OEEG2QR/M3COPGU0EE5DW96Q.zip”(ドメイン以下はランダム文字列、一部マスク済み)
というZIPファイルになっていて、不用意にクリックするとダウンロードされてしまいやすくなっている。
最近は随分と巧妙になっているようだ。
NTT-Xストアからの発送連絡だったらオーダーしたことのある人なら思わず開いてしまいそう。
もう一つの”ナデポ”のほうは知らなかったのでググったら、九州地区を中心に展開しているホームセンター”ナフコ”のポイントカードのことらしい。
北海道には店舗は無いのでこちらでポイントカードを作る人はいないだろうけど、こちらが発祥の地であるホーマック辺りからのメールだったら危ないかも?
とにかく見知らぬメール、心当たりのないメールは開かない方が良いということだね。
←クリックしてくれると嬉しいです。
流行に乗らなくてもよいのに・・・
昨日、ユーザーから「怪しいメールの添付ファイルを開いてしまったので、とりあえずLANケーブルを抜いた。」との連絡があった。
すぐに駆け付けてPCの状態を見ると特に異常は無いように見えるし、ファイルが損傷している様子も無いのでランサムウェアの類では無さそう。
開いてしまったというファイル名からググってみると、どうもマルウェアの類らしいがその時点では詳細情報が殆どなく、ウィルス対策ソフトでも検出出来ない。
とりあえず、インストールしてあるウィルス対策ソフトで全HDDのスキャンを始め、ユーザーにはその間PCを使わずに仕事をして貰うことに。
結局、終業時刻までにスキャンも終わらなければ詳細情報も入手出来ず、日を改めて対策するということで昨日は終わった。
今日になって情報を漁ると、銀行系の情報を引き出すマルウェアらしいということで一安心(件のPCでは銀行へのアクセスは全く行わないし、クレジットカード等の情報も全く入っていないため)。
ウィルス対策ソフトも対応されたようで、同様のメール(添付ファイル)は駆除されるようになったので、同じマルウェアへの感染の危険性は減ったと思われる。
それにしてもメール本文の日本語はかなり自然な文章になってきているので、気を付けないと騙される人が出そうだ。
←クリックしてくれると嬉しいです。
画像を見ただけで感染?
コンピュータウィルスにいろんなタイプがあり、感染経路も様々。
感染経路で多いのは電子メールで、添付されたファイルをクリックして開こうとすると感染するのがポピュラーだ。
最近は送られてきたメールを見ると”○○するにはここをクリック”みたいなリンクがあって、間違ってそこをクリックすると感染するパターンも多い(これだとPCのウィルス対策ソフトに駆除され難い)。
中には特定の画像を見るだけで感染するものもあり、ここ最近はFacebookに投稿された写真が感染源になっているものもあるとか。
これは不正なコードを埋め込んだ画像をFacebook(等のSNS)にアップし、それを見た人が画像をダウンロードしてクリックしたところで感染するという”ImageGate”というもの。
面白そうな記事や画像にありがちな、”続きはこちら”などという煽り文句に乗せられてクリックすると、取り返しがつかないことにもなりかねない(ランサムウェア等に感染するとファイルが改変されて使えなくなってしまう)。
拡張子が”hta、svg、svgz、js”の画像、特にsvgの画像ファイルにはJavascriptの埋め込みが可能なので、面白そうだからと不用意にダウンロードしないほうが良いという警告が出ている。
私のように”自分は大丈夫!”と思っている人ほど危ないかも?(汗)
←クリックしてくれると嬉しいです。