今回分かりやすいマルウェアの内容を説明させて頂きます。
内容は : 【FakeAV】又は【Fakeアラート】って何でしょう?
分かりやすいように下記の研究環境のデモを順番で説明します↓
詰まり、メールを見たら下記に似たような内容が届いたら↓
メール文書に書いたリンク(URL)をクリックしたら、ウェブブラウザでこの画面が出たら↓
↑見た限りではブラウザーからの警告ですね。
よーく見たら、URLが【nekoman.in】のサイトに変わっていました。
これは呼ばれている一つ種類の「Fakeアラート」といいます。
色々パーターンがありますので、最新では本件のパターンが多いです。
これからFakeアラートから色々ポップアップ警告が出ます。詰まり下記のメッセージ警告↓
「あなたのシステムは危険な状況で沢山マルウェアに感染されたので、まともなマルウェア対策ソフトをインストールして下さい」
又はさっそく偽マルウェア対策ソフトのインストーラがダウンロードされています↓
↑このpマルウェアの詳しい調査はこちたです→【英語】 【Gglで日本語】
↑もし変なメッセージが出たら「キャンセル」ボタン必ず押して下さい。パニック必要が無いので、実はパソコンには何も感染されてなかった状況です。
但し、上記のインストーラーのダウンロードが禁止です。そのファイル自体は実は本格的なマルウェアです。
FakeAV/FakeAlert(フェーク・アラート)の仕組みの続きが未だあります、最後に下記に似たようなホームページへ飛ばされます。
メール文書に書いたリンク(URL)をクリックしたら、ウェブブラウザでこの画面が出たら↓
↑見た限りではブラウザーからの警告ですね。
よーく見たら、URLが【nekoman.in】のサイトに変わっていました。
これは呼ばれている一つ種類の「Fakeアラート」といいます。
色々パーターンがありますので、最新では本件のパターンが多いです。
これからFakeアラートから色々ポップアップ警告が出ます。詰まり下記のメッセージ警告↓
「あなたのシステムは危険な状況で沢山マルウェアに感染されたので、まともなマルウェア対策ソフトをインストールして下さい」
又はさっそく偽マルウェア対策ソフトのインストーラがダウンロードされています↓
↑このpマルウェアの詳しい調査はこちたです→【英語】 【Gglで日本語】
↑もし変なメッセージが出たら「キャンセル」ボタン必ず押して下さい。パニック必要が無いので、実はパソコンには何も感染されてなかった状況です。
但し、上記のインストーラーのダウンロードが禁止です。そのファイル自体は実は本格的なマルウェアです。
FakeAV/FakeAlert(フェーク・アラート)の仕組みの続きが未だあります、最後に下記に似たようなホームページへ飛ばされます。
FakeAV/FakeAlertがインターネットからメールで来るケースが多いです。
日本にも最近結構届いているので(上記のデモは証拠となります)
基本的にあやしいメールを見ましたら開かないで下さい。
----
ゼロデイ・ジャパン
http://0day.jp
マルウェア研究所
アドリアン・ヘンドリック
Sponsored by: 株式会社ケイエルジェイテック
Tweet
0 件のコメント:
コメントを投稿