偽ウイルス対策ソフトは、今日の Web 上で最も頻繁に遭遇する脅威の 1つです。このマルウェアには 50 万種以上の亜種があり、ソーシャルエンジニアリングを利用してユーザーを悪意あるサイトにおびき寄せ、ブラックハット SEO (検索エンジン最適化) という技法を使用します。
偽ウイルス対策ソフトは、ユーザーのコンピュータにダウンロードされると、ユーザーのシステムが脅威に感染していると信じ込ませようとします。これらの脅威は実際には存在しませんが、駆除するための偽ウイルス対策ソフトをユーザーに購入させようとします。偽ウイルス対策ソフトは、金銭が支払われるまで、押しつけがましい警告を送信し続けます。
リスクの対象
偽ウイルス対策ソフトの大きな脅威は、購入したユーザーの個人情報流出です。このマルウェアをリリースしたネットワークによって窃取され、悪用される危険性があります。
このホワイトペーパーでは、偽ウイルス対策ソフトの作成場所や配信方法、偽ウイルス対策ソフトに感染した場合のシステムの症状、偽ウイルス対策ソフトのネットワークやユーザーへの感染を防止する方法などについて考察していきます。
ブラックハット SEO (検索エンジン最適化) に関する詳細
Blackhat SEO
Chester Wisniewski interviews Onur Komili of Sophos Canada on blackhat SEO and his new technical paper ''Poisoned search results - How hackers have automated search engine poisoning attacks to distribute malware.''
プログを読む (英語)