ブラウザや環境別に誘導先を振り分けてウイルス攻撃orポルノサイト


 ハッキング被害を受けてる一般の正規サイト(複数アリ)を検索エンジンGoogle経由で訪問すると、アクセスしてきた環境とブラウザの種類に応じて強制的にリダイレクトされるページが2系統(一時期3系統)。Google Chrome ブラウザはなぜか攻撃サイトへの誘導は弾かれる・・・ Google Safe Browsingへの情報反映回避? イメージ 1



ハッキングされてる一般の正規サイト
 ↓
≪リダイレクト処理≫
 ↓
ウイルス攻撃サイト or 海外のポルノサイト



  • Windows + IE → 攻撃サイト

  • Windows + Firefox → 攻撃サイト

  • Windows + Chrome → ポルノサイト

  • Windows + Opera → 攻撃サイト

  • Mac OS X + Safari → ポルノサイト (一時期、Mac専用攻撃サイト)

  • Mac OS X + Firefox → ポルノサイト (一時期、Mac専用攻撃サイト)

  • Mac OS X + Chrome → ポルノサイト

○ ウイルス攻撃サイト (Windows向け)
 URLアドレスが.infoドメインの攻撃サイト。悪意のあるURLアドレスをブロックするセキュリティソフトの機能から逃れるためなのか、ドメイン名が1日に何回もコロコロと変動。Java、Adobe Reader、Adobe Flash Player、Microsoft系(Windows OS/Internet Explorer/Microsoft Office)の既知の脆弱性(セキュリティの欠陥)を悪用しウイルスを強制的に感染させようとする処理が降ってくる。 《必須対策


○ ウイルス攻撃サイト (Mac向け)
 Mac OS X向け偽セキュリティソフト「Mac Defender」の配信サイト。誘導期間は2011年5~6月までの約2か月間で現在はなし。


○ 海外のポルノサイト
 URLアドレスが.co.ccのポルノサイト。ウイルスの脅威はないものの、いかがわしいイメージ画像が200個ぐらい列挙されたページが出現。すべてのリンクがポルノサイトへ誘導すると報酬が発生するクリック型広告???