YouTube動画に見せかけてマルウエアを仕込む新手口

米国のセキュリティ対策企業Websenseによると、YouTubeの動画であるかのように見せかけてユーザーを騙し、悪質なマルウエアをダウンロードさせる新手の攻撃が報告されたとのことです。

・YouTubeビデオかと思ったら……正体は新手のマルウェア(ITmedia)

　Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。

　ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに 2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまう。

記事を要約すると、今回の手口の特徴は以下の通りのようです。

・YouTubeの動画であるかのように見せかけたファイルをユーザーにダウンロードさせる
・ダウンロードしたファイルを開くと、ブラウザが立ち上がりYouTube上の動画に接続される
・しかしそれは見せかけで、実際は、ユーザーに気づかれないように別のサーバーから悪質なプログラムがダウンロードされる
・悪質なプログラムはユーザーの個人情報を盗み出し、外部に送信してしまうというもの

例えば、注目を引くようなキーワードとともに、「○○のYouTube動画がDLできる」というような口実で特定のサイトにおびき寄せるような大量送信メール等が出回る可能性が指摘されていますので、十分注意したいものです。

すでに、YouTube上には「動画の試聴に必要なコーデックを装う」トロイの木馬がアップロードされたというニュースも報じられています(→引用記事)。Webの閲覧、特に人がたくさん訪れるサイトを訪問する際は慎重に行動しましょう。