YouTubeから不正サイトへ誘導し、ワンクリックウェアに感染させる手口に注意

ウェブルート・ソフトウェアは、YouTube上に不正サイトへ誘導するリンクが設置されるケースがあるとし、不用意にリンクをクリックしないよう、注意を呼びかけている。

同社が10月のスパイウェア感染状況などをとりまとめ、判明したもの。YouTubeなど有名サイトを経由させることで、利用者を油断させるのが特徴で、問題となるリンクは、YouTube上で動画の説明として設置され、リンクをクリックすると、動画サイトを装った別のウェブサイトへ誘導される。

誘導後のサイトで配布しているファイルはトロイの木馬で、動画と勘違いしてファイルを開こうとすると、入会購読を促すサイトへさらに誘導。数回の確認を経て入会完了となり、不当な料金を請求されるという。入会完了まで複数の確認を行うことで、入会後の契約破棄を困難にするなど悪質で、同社では注意を呼びかけている。

また目立った動きとしては、偽メンテナンスソフト「DriveCleaner」が、圏外からアドウェアのトップに再びランクインした。ユーザーの同意なしにインストールされるもので、同社では自分でインストールした覚えがない場合には削除するよう求めている。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位：DriveCleaner
2位：Virtumonde
3位：GAIN - 共通コンポーネント
4位：ScreenScenes
5位：Multidial
6位：ZipClix
7位：EasySearchBar
8位：Comet Cursor
9位：Gatorclone
10位：GoodSearchNow

トロイの木馬

1位：Trojan-Backdoor-Poebot
2位：Trojan-Downloader-Zlob
3位：Trojan-Relayer-Zerobe-B
4位：SysUp
5位：Trojan Hachilem
6位：Trojan.Gen
7位：Dp Trojan
8位：Trojan- Downloader-Tukpat
9位：LdPinch Trojan
10位：Trojan-Phisher-Bzub

（Security NEXT - 2007/11/06 ） ツイート

PR

関連記事

国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
医師が個人情報含む診察室内写真をSNS投稿 - 横浜市医師会
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性