【ガールズちゃんねるで危険性の高いウイルス発覚か】
警視庁によると、サイトに訪問しただけででランサムウェアをばらまく「バラマキ型」攻撃が
ガールズちゃんねる内にて確認されており、 請求書に偽装したメールの添付ファイルに
ランサムウェアをダウンロードして実行させる仕組みがあったという。
これが実行されると、端末内に保存しているファイルが「.vvv」の拡張子に変換されて暗号化。
身代金要求文書のファイルが用意される。
このvvvファイルを生成するランサムウェアと組み合わせて使われているマルウェアが、
ESETの検出網に多数引っかかっているようだ。
メールに添付されたマルウェア「JS/TrojanDownloader.Nemucod」は、
日本で検出されたウイルスのうち36.6%を占めていた(12月2日~9日)。
亜種も含めて、世界の中でも日本の検出が圧倒的に高い数値となっている様子が、
国別検出状況の画像から見て取れる。
一方で、日本では検出数が小規模であるとしたトレンドマイクロも、
マルウェアスパムや脆弱性を突かれたサイト経由の感染を確認している。
両社は、どちらも「今後もランサムウェアの攻撃は継続する」との見通しを示しており、
ガールズちゃんねるにアクセスしないよう呼びかけている。
ガールズちゃんねる 危険 ウイルス
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11157803646
http://txti.es/4j0ju
ガールズちゃんねる ランサーズ 在宅 残業 クラウドワークス 自演 不正 操作 ウイルス 日給 募集 ライター
http://txti.es/qox4r
http://txti.es/8zi7i
http://txti.es/ai6vd
http://txti.es/zsprg
http://txti.es/dc343
http://txti.es/z0dwk
http://txti.es/426qv
ガールズちゃんねる ランサムウェア ダークウェブ ウイルス ディープウェブ Win32/Spy.Ursnif.AM VBA/TrojanDownloader.Agent.CGB Win32/Spy.Bebloh.J
ガールズちゃんねる Win32/Bayrob JS/CoinMiner JS/Adware.AztecMedia VBA/TrojanDropper.Agent.FY Win32/Filecoder.Locky.C 遠隔操作
ガールズちゃんねる ハッキング 乗っ取り JS/Adware.Serhoxs トロイの木馬 クラッキング Win32/HackedApp.CCleaner.A JS/Danger.ScriptAttachment ワーム IPアドレス抜き取り
ガールズちゃんねる マルウェア DoS攻撃 暴露ウイルス JS/Adware.Imali Win32/Bayrob.BM リモートアクセス 個人情報 Win32/Bayrob.BK Win32/Filecoder.Locky.A
ガールズちゃんねる JS/Chromex.Submelius ダークウェブ Win32/Mogoa.A Win32/Bayrob.AQ VBA/TrojanDownloader.Agent.CGB ランサムウェア ウイルス