YouTubeなどのWeb 2.0サイトを悪用して感染を広げる「VideoPlay」が急増

  • このエントリーをはてなブックマークに追加

 Panda Securityは3月2日、動画共有サイトなどで広まる「VideoPlayアドウェア」が、急激に広まっていると警告した。同社のアンチマルウェア研究所であるPandaLabsが2月、このアドウェアを1月に比べて4倍多く検出したという。Digg.comやYouTubeといった人気のWeb 2.0サイトを悪用したためだとしている。

 このアドウェアは、ニュース記事サイトやビデオサイトに対するコメントを利用して拡散する。これらのコメントには、ポルノビデオを見られるリンクが記載され、ユーザーにクリックを促す内容となっている。ユーザーがリンクをクリックすると、そのビデオを見るためにCodecが必要であるとしてダウンロードページに誘導される。これをダウンロードすると、自分のシステム上にアドウェアを動作させてしまうことになる。

 PandaLabsのテクニカルディレクターであるLuis Corrons氏は、「これはサイバー犯罪者たちが最も人気のあるウェブページを使う1つの例で、マルウェアを大量配布するためのソーシャルエンジニアリング的技法だ。ユーザーは、たとえ信頼されたサイトであっても、常に自分で安全に注意をすべきだ。また特にセンセーショナルな見出しについては、トリックを使ってユーザーにコンピュータを感染させるためのものが多いので、さらに注意が必要であることを忘れてはならない」と述べている。

 VidoPlayは、複数のウェブサービスへアクセスするためのメールアカウントやパスワードを盗むことを目的としている。さらに、これらの情報を使ってDigg.comやYouTubeなどのパスワードを盗み、それを利用して悪意のあるコメントをさらに書き込み、アドウェアの感染を増やしている。

  • このエントリーをはてなブックマークに追加