is702

YouTubeの偽広告でランサムウェアに感染

2014/10/16

トレンドマイクロは10月16日、同社公式ブログで「YouTube上の偽広告からランサムウェア感染へ誘導、主に米国で被害」と題する記事を公開しました。

同社では、過去数か月間に渡り、さまざまな不正Webサイトにユーザを誘導する偽広告を利用した不正活動を監視してきた結果、米国のユーザが圧倒的に影響を受けており、米国だけで30日間で11万3千人のユーザが影響を受けたことを確認しました。

さらにこの10月に、偽広告を利用し、利用者を不正プログラムに感染させようとする攻撃を、YouTube上で新たに確認したとのことです。この攻撃は、2つの広告サイトを経由し、最終的に利用者をランサムウェアに感染させようとするものでした。

今回の攻撃における最終的な不正活動は、「TROJ_KOVTER.SM」として検出される「KOVTER」ファミリの亜種でした。このファミリは、「身代金要求型不正プログラム(ランサムウェア)」としてさまざまな攻撃に利用されるものです。

なお、この偽広告は、YouTubeのサイト上だけでなく、1,100万回以上再生された動画上でも表示されていたとのことです。そのため、今回の不正活動の裏にいるサイバー犯罪者は、正規の広告主から広告枠を購入したものと思われます。さらに正規の活動に見せるため、攻撃者はDNS情報を改変し、不正サイトをポーランド政府の特定サブドメイン下にあるように見せかけていました。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ