CAPTCHAで惑わしマルウェアに感染、SNSの偽サイトで
10月21日10時18分配信 ITmedia エンタープライズ
何度も入力エラーと表示して入力を繰り返すうちに感染する(F-Secureより)
米大手ソーシャルネットワーキングサービス(SNS)Facebookに見せかけたサイトで、動画が閲覧できるとしてユーザーをマルウェアに感染させる手口が横行しているという。セキュリティ企業のF-Secureが注意を呼び掛けた。
F-Secureによると、これらの偽サイトでは動画を閲覧するためといって「Flash Playerの更新版」のインストールを促す。実際はマルウェアに感染させるという典型的な手口が使われている。
ただし新たな仕掛けとして、「更新版」インストールの過程で変形文字のCAPTCHAを入力させる画面がポップアップ表示される。この画面にどんな文字を入力しても「Wrong captcha」というエラーメッセージが出て、何度かやっている間にポップアップ画面が消えるという繰り返しになる。
このCAPTCHA画面にユーザーがに気を取られているすきに、Windowsフォルダ内にマルウェアのファイルがコピーされ、複数のレジストリキーが作成されて、「Agent.MDN」というトロイの木馬に感染する仕組みになっているという。
------
あの手この手を使ってウィルスに感染させようとしますね。
アンチウィルスソフトを使ってもいたちごっこの感はありますが、
それでも入れないよりは全然マシです。
最近はホントにメールだけじゃなくて、
ネットワーフィンをしていても感染しますから、
アンチウィルスソフトを入れて、
検索エンジンとパターンファイルは必ず最新の状態にしましょう。