プラグインのダウンロードと見せかけてダウンロード・インストールをさせるマルウェアが出ているそうです。
一見本物そっくりなのですが、URLを見れば偽だと分かるそうなのでご注意を。
Webサイトにアクセスしたら、画像が表示されるはずの場所に壊れたアイコンが出てきた。じゃあ必要なプラグインをダウンロードしよう……これがユーザーの一般的な心理だ。
ところがこの行動を逆手に取り、ユーザーに自らマルウェアをインストールさせようとするWebサイトが発見された。典型的なソーシャルエンジニアリングの手法を用い、マルウェアをアップデートに見せかけている。
コメントする