Panda Securityは3月2日、動画共有サイトなどで広まる「VideoPlayアドウェア」が、急激に広まっていると警告した。同社のアンチマルウェア研究所であるPandaLabsが2月、このアドウェアを1月に比べて4倍多く検出したという。Digg.comやYouTubeといった人気のWeb 2.0サイトを悪用したためだとしている。
このアドウェアは、ニュース記事サイトやビデオサイトに対するコメントを利用して拡散する。これらのコメントには、ポルノビデオを見られるリンクが記載され、ユーザーにクリックを促す内容となっている。ユーザーがリンクをクリックすると、そのビデオを見るためにCodecが必要であるとしてダウンロードページに誘導される。これをダウンロードすると、自分のシステム上にアドウェアを動作させてしまうことになる。
PandaLabsのテクニカルディレクターであるLuis Corrons氏は、「これはサイバー犯罪者たちが最も人気のあるウェブページを使う1つの例で、マルウェアを大量配布するためのソーシャルエンジニアリング的技法だ。ユーザーは、たとえ信頼されたサイトであっても、常に自分で安全に注意をすべきだ。また特にセンセーショナルな見出しについては、トリックを使ってユーザーにコンピュータを感染させるためのものが多いので、さらに注意が必要であることを忘れてはならない」と述べている。
VidoPlayは、複数のウェブサービスへアクセスするためのメールアカウントやパスワードを盗むことを目的としている。さらに、これらの情報を使ってDigg.comやYouTubeなどのパスワードを盗み、それを利用して悪意のあるコメントをさらに書き込み、アドウェアの感染を増やしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス