ITmedia エンタープライズ:Googleのスペルミス悪用サイト、アクセスするとPC乗っ取りより
GoogleのURL入力ミスに突け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。
そういえば昔、 google.co.jp でアクセスするとアダルトサイトだった時期があったような。有名なところのスペルミスドメインって結構あると思いますが、これはかなり悪質です。
GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」 になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
試しに行ってみたいけど、怖くて行けません(;´д`)
ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。
Googleを頻繁に利用する方はURLを直打ちせずに、きちんとブックマークやホームページに設定したり、Googleツールバーやエクステンションなどから利用するようにした方がよいかもしれませんね。
2 Comments