偽の(悪意のある)ウェブサイトのフィッシング業者に怒りのメッセージを送りたい衝動に駆られたとしても、考え直した方がいい。それが、研究者Joe Stewart氏が発見したことだ。
Asproxボットネットの背後にいるフィッシング業者は、フィッシングサイトにあざけりのメッセージを検知する余分のロジックを組み込んでおり、それらのユーザーをマルウェアの自動ダウンロード攻撃の対象にする。
「Windowsを使っており、最近セキュリティアップデートをインストールしておらず、ブラウザのプラグイン/ActiveXコントロールに関するすべてのパッチを適用していない場合、自分自身がAsproxのコピーに感染してしまう可能性がある」とStewart氏は警告している。
そうなれば、ユーザーは知らないうちにボットネットの代わりにフィッシング詐欺のための電子メールを送るようになってしまう他、他の被害も受ける可能性がある。これは、Asproxは自動ダウンロードを行うトロイの木馬であるためだ。ユーザーはAsproxを実行していることには気付かないが、Asproxが自動的にダウンロードしてインストールするプログラムの一部には気付くかも知れない。
例えば、デスクトップの壁紙が「スパイウェア警告」などのメッセージのものに変更されたり、スクリーンセーバーが恐怖のブルースクリーンを表示するようになったりすする場合がある。
(参照:Adobe Flash ads launching clipboard hijack attack)
Stewart氏は、Asproxボットネットの運営者が、偽セキュリティソフトウェア(スケアウェア)攻撃を行っている攻撃者とつながりがあることを示すスクリーンショットを公開している。
Asproxはいつ別の悪意あるペイロードを送り、被害者のPCにインストールしてもおかしくない。そして、これはずっと悪いことになり得る。われわれは、過去にAsproxがオンライン銀行の情報を盗むトロイの木馬であるZbotをインストールした事例を見たことがある。この場合、不愉快なプログラムをインストールされるだけでは済まず、知らないうちにバンキングのための情報やクレジットカード情報をボットネット運営者に送られてしまうかもしれない。悪者に欲求不満を爆発させるのは考え直した方がいい。逆襲される可能性がある。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
