2017/02/22

Chrome フォントの代わりにマルウェアをダウンロードさせる新たな手口– デイリーセキュリティバイト

2017 年 2 月 22 日 Corey Nachreiner 著

サイバー犯罪者は常に、ユーザを騙す新たな方法を探しています。たとえば皆さんも、不正 Web サイトにユーザを誘導してポップアップを表示し、動画を再生するためのコーデックをダウンロードするように指示するという、古くからあるトリックをご存知かと思います。言うまでもなく、ダウンロードさせるのは、実際にはコーデックではなく、犯罪に使うマルウェアです。

こういった古くからあるトリックであれば、よく知られているため、騙される人は少ないはずですが、サイバー攻撃者はたくさんの新しいトリックを隠し持っています。Neosmart のブログ記事によると、最近、フォントのダウンロードを指示する偽のポップアップを作って、マルウェアをダウンロードさせる方法が見つかりました。さらに、その Web ページは、本当にフォントのダウンロードが必要だと信じてしまうほど、かなり巧みに細工されているようです。この新しいトリックの詳細と、この手の新たなトリックに騙されないようにする方法を、今日のビデオをご確認ください。

(エピソードビデオの長さ: 2:54)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=-wTDdsgAxOk

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept