ビデオ: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (十一月 2024)
セキュリティ専門家はSecurityWatchに、サイバー犯罪者はすでに自分の不当な目的のために悲劇を悪用し始めているので、クリックするリンクに注意する必要があると判明しました。
AppRiverのシニアセキュリティアナリストであるTroy Gill氏は、次のように述べています。
スパマーは勇敢です
ウイルス対策用品Aviraと電子メールセキュリティプロバイダーAppRiverの研究者によると、攻撃から24時間以内にスパマーが活動しました。 Aviraによれば、これらのメッセージの件名には、「ボストンマラソンでの爆発」と「ビデオで捉えたボストン爆発」が含まれていました。 AppRiverは、「Runner Captures」などのその他の件名、および「Marathon Explosions」や「2 Explosions at the Boston Marathon」などのフラグを立てました。 AppRiverは、メッセージが世界中のさまざまなマシンから発信されたため、ボットネットがスパムキャンペーンの背後にあると考えています。
「このソーシャルエンジニアリング手法は新しいものではありません。多くの人にとって興味深い可能性のある何かが世界で起こっているたびに見られます(戦争、自然災害、社会的出来事)」とAviraのITセキュリティエキスパート。
メールには、リンク、IPアドレス、index.htmlのみが含まれます。 リンクをクリックすると、被害者は他の3つのサイトにリダイレクトされ、ランダムに生成されたサイトからコンピューターに悪意のあるJavaファイルをダウンロードしようとします。 ユーザーが完全にパッチされたバージョンのJavaを実行しておらず、ブラウザでJavaが有効になっている場合、ファイルがダウンロードされて実行されます。 マルウェアがダウンロードされている間、ユーザーはページ上でビデオクリップを見ることができると研究者は述べた。
Gill氏によると、実際の悪意のあるペイロードを含むWebページの一部はすでに削除されているようです。 マルウェア自体は、感染したマシンにバックドアをインストールできるトロイの木馬のように見え、攻撃者に将来の攻撃のためにリモートアクセスを提供します。
Aviraは、悪意のあると思われるさまざまなWebサイトへのリンクを含むFacebookの投稿も見つけたため、電子メールだけが攻撃ベクトルではありません。
クリックするものに注意してください
正直に言うと、私は驚いたはずがありません。 犯罪者や詐欺師は、人々が更新や情報を探しており、リンクをクリックする可能性が高いため、悲劇が大好きです。 通常の日には、トロイ市のPatch.comサイトからのニュースレポートはおそらく私のレーダーを通過しなかったでしょうが、今日はそうでした。 私の本能は、クリックしてより多くの洞察、罰則、およびストーリーを取得することですが、今は悪意のあるサイトに巻き込まれないように注意する必要があります。 一般的に使用するソースのリストに固執し、何よりもソーシャルメディア上の短縮リンクをクリックしないでください。 転ばぬ先の杖。
「メディアや公共の関心のある単一のイベントに広く注目されているときはいつでも、寄生虫のサイバー犯罪者が木組みから出てきて、イベントを利用しようとするのを見るでしょう」とギルは言いました。
URLはドメイン名ではなくIPアドレスを使用しているため、このラウンドのスパムは簡単に識別できますが、同様のキャンペーンが行われる可能性が高いため、ユーザーは警戒する必要があります。
「ほとんどの人は今では迷惑メールのリンクをクリックしないことを知っていますが、人間の感情は時々私たちを良くし、この種の攻撃はその人間の要素を食い物にします」とギルは警告しました。
まだJavaを更新していない場合は、特にOracleが昨日新しい更新をリリースして以来、今が本当にそうするのに良い時期です。 Javaを定期的に使用していない場合は、ブラウザ内でプラグインを無効にしてください。