「海賊版ソフトへの誘導」は罠
報告書によると、攻撃者はYouTube上にチュートリアルを装った動画を公開し、今回の事例ではクラックされたAdobe Lightroomを無料で入手する方法と称して被害者を誘導する。動画に投稿された最初のコメントにリンクが含まれており、それを開くと別のYouTube投稿が表示され、そこに偽のインストーラーをダウンロードさせる悪意あるリンクが仕込まれているという。さらにそのリンク先は正当な大容量ファイルホスティングサイトを利用しており、「ダウンロードをさらに隠蔽し、検知を回避するための追加レイヤー」として機能していると報告されている。advertisement
YouTubeから始まるこれらの攻撃は、秘匿性と検知回避を維持するために複数の手法が用いられており、特に危険だ。アナリストらによれば、具体的には以下が挙げられる。
・大容量ファイルを利用して防御用サンドボックスの解析を回避する
・パスワードで保護されたZIPファイルによりコンテンツスキャンを妨げ、パスワードが得られない限り調査を困難にする
advertisement
・ファイルを既知のメディア共有サイトにアップロードすることで、ウイルス対策ソフトによる既知のダウンロードリンク検出を回避する
・DLLサイドローディングやプロセスインジェクションなど正規ファイルを悪用して、認証情報を盗むマルウェア本体を実行する
筆者はYouTubeにコメントを求めているが、その間にグーグルのマルウェア保護に関するアドバイスを確認し、正規ソフトウェアのクラック方法を探すといった行為は控えることを強く推奨する。
(forbes.com 原文)
