仕事でもプライベートでも、Webサーチエンジンで検索することは多いです。
そんなときに、いろいろなオプションを駆使して検索するわけですが、欲しい情報が上のほうに出てくると嬉しかったりします。
それは純粋に欲しいものをうまく発見できたと喜んでよいのか、SEO対策にまんまと引っかかっただけなのか、どっちが多いんでしょう。
でもまぁ普通はどちらにしろ欲しいと思える情報が得られるわけですから、それはそれでよいのかもしれません、普通は。
普通じゃないケースもあるようです。
SolarMarkerという名前のバックドアマルウェアがあります。
このSolarMakerの配布を行う犯罪者が、マルウェアのダウンロードにつながる機構の埋め込まれたPDF文書をSEOポイズニングを使っていることが観測されています。
彼らは何千ものPDFドキュメントにSEOキーワードとリンクを埋め込み、Webに配置します。
それはクロールされ、さまざまな検索エンジン利用者の検索結果の上位に登場するのです。
埋め込まれるSEO向けのキーワードも多岐にわたり、「保険フォーム」や「契約の受諾」のような社会人をターゲットとしたと思われるようなものもあれば、「数学の答え」のような学生をターゲットとしたようなものもあるようです。
さて、そのPDFを開くとどうなるのでしょう。
通常のPDFの機能により、マルウェアへのリンクが参照され、そのPDFをダウンロードした人のローカルにマルウェアを持ってきます。
そのマルウェアは、こんな活動をします。
- ブラウザからデータとクレデンシャルを取得
- 盗んだデータをコマンドアンドコントロール(C2)サーバーに送信
- スタートアップフォルダにショートカットを作成し、デスクトップショートカットを変更することで、永続化
こういうものに至っては、もはや気をつけてITを使うようにしましょう、というようなことだけでは対処できない状態となっていると感じます。
利用者個人が意識しなくても有害なURLには到達できなくできるようなそんな機構を、会社や社会として大規模に利用する必要があるのかもしれません。
参考記事(外部リンク):Malicious PDFs Flood the Web, Lead to Password-Snarfing
threatpost.com/rotten-pdfs-flood-web-password-snarfing/166932/
この記事をシェア |
---|