ウイルス対策企業カスペルスキー研究所のセキュリティ研究者によると、ここ数日Twitterで観測された大規模なスパム攻撃は、ブラウザプラグインの脆弱性を悪用して不正なウイルス対策プログラムをコンピュータに感染させる悪質なウェブサイトにユーザーを誘導するものだったという。
カスペルスキーの研究者は、数時間にわたってスパムキャンペーンを監視し、侵害された540のTwitterアカウントから送信された悪意のあるリンクを含むツイート4,148件を数えた。
「われわれの分析はある時点のスナップショットにすぎず、現実より低いものだ」とカスペルスキー研究所の上級マルウェア研究者ニコラス・ブルレズ氏は水曜日のブログ投稿で述べた。
不正なツイートには、「オンラインウイルスチェック」「実績のあるウイルス対策」「優れたウイルス対策」などのメッセージのほか、.TK や .TW1.SU ドメイン名の Web サイトへのリンクが含まれていました。
このスパム キャンペーンで使用されたリンク、メッセージ、乗っ取られたアカウントの多様性が、Twitter の自動スパム フィルターがこれをブロックできなかった理由を説明できるかもしれません。
偽のウイルス対策警告を使用してユーザーを騙して悪意のあるプログラムをダウンロードさせる従来の不正なスケアウェア ページに加えて、このキャンペーンでは、ユーザーの介入なしにコンピューターを感染させる BlackHole エクスプロイト ツールキットも使用しました。
BlackHole は、サイバー犯罪者がいわゆるドライブバイダウンロード攻撃 (Java、Flash Player、Adobe Reader などの古いバージョンのブラウザプラグインの脆弱性を悪用してマルウェアをインストールする攻撃) を実行するために使用する一般的なツールです。
スケアウェアは数年前ほど蔓延していないものの、今回のような高度な攻撃キャンペーンは、実行に多大なリソースを必要とすることから、サイバー犯罪者のエコシステムにおいて依然として重要な役割を果たしていることが示唆されています。スケアウェアは、それほど利益を生まない他の悪意ある活動の資金源として、常に有効に機能してきました。
いつものように、ユーザーは、ドライブバイダウンロード攻撃の影響を受ける可能性を減らすために、コンピューターにインストールされているすべてのソフトウェア、特にブラウザーのプラグインを最新の状態に保つ必要があります。
