Internet Watchの記事によると、米McAfeeは11日、米MicrosoftのWebサイトを装って偽のスパイウェア対策ソフトをインストールさせる手口を発見したことを公表、同社の公式ブログで明らかにしたtぽのこと。今回の手口では「Microsoft AntiSpyware Center」という名称の偽サイトを開設し、ウイルスやスパイウェアをスキャンするための偽ツールを提供するという。実際にスキャンは実行されないが、ユーザーのコンピュータ内をスキャンしているように見せかけ、脅威が見つかったという警告を表示。この脅威に対処するにはActiveXコントロールが必要として、インストールを促すとのこと。
しかし、このActiveXコントロールをインストールすると、トロイの木馬によってInternet Explorerのホームページ設定が変更されてしまうようだ。変更先のWebページでは、実際には存在しない脅威を発見したと強調し、偽のスパイウェア対策ソフト「AntiSpyStorm」の体験版をインストールして対処するよう勧めるという。
インストール後にAntiSpyStormでスキャンを実行すると、再び実際には存在しない脅威を検出したようにふるまうとのこと。また、この脅威を駆除するためには、AntiSpyStormの製品版をダウンロード購入が必要であるというメッセージを表示。警告を真に受けたユーザーからクレジットカード番号を盗み出そうとするという。
記事: Internet Watch:Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す
0 件のコメント:
コメントを投稿