無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/09

| ✏️ Firefly

TwitterスパムDM拡散 連携アプリ「Api Date 09-21-2015 jlid 2」 2015年9月

不正な連携アプリ経由でのTwitterアカウント乗っ取りで、スパムDMをバラ撒く被害が2015年9月21日に流行してるみたいで。
 
イメージ 1
 
アプリケーションを承認
連携アプリにTwitterアカウントを使ってログインできます。
Api Date 09-21-2015 jlid 2
google.com
 
このアプリケーションは次のことができます。
・タイムラインのツイートを見る。
・フォローしている人を見る、新しくフォローする
・プロフィールを更新する。
・ツイートする
・ダイレクトメッセージを見る。
 
設定画面のアプリケーションタブ からアプリの連携はいつでも解除できます。
 
サードパーティーアプリケーションと連携する/取り消す | Twitterヘルプセンター
https://support.twitter.com/articles/252401

URLアドレスの流れ…

http //goo[.]gl/×××
 ↓
http //peacebuzz[.]cf/peacebuzz/index.php?r=aplikasi/buzzSpamRunning/run&id=3&t=17&i=x
 ↓
https //api.twitter[.]com/oauth/authenticate?oauth_token=lNej7wAAAAAAhquPAAABT-97nFM
 
タグ :
#Twitter
  • カテゴリ:
    日記
  • by
このエントリーをはてなブックマークに追加

| ✏️ Firefly

HTML/Framer JS/Redirとは? セキュリティソフトAVGウイルス検出名の紹介
 
このウイルス検出名は、不正なJavaScriptコード<iframe>タグを含んでるファイルです。 <オランダ(チェコ)のセキュリティソフト AVG 使ってる?
 
HTML/Framer(エイチティーエムエル・フレーマー)
JS/Redir (ジェイエス・リダイレ?)
 
イメージ 1
 
イメージ 3
 
通常はブラウザのキャッシュデータ(一時ファイル)に存在する
  • HTMLファイル、PHPファイル (拡張子 *.html *.htm *.php など)
  • JavaScriptファイル (拡張子 *.js)
を脅威としてウイルス判定するはずで、つまりはブラウザでネットサーフィンしてる時に自然と取り込まることになります。
 
この HTML/Framer ウイルスや JS/Redir ウイルスは、ハッキング被害を受けてる一般サイトやブログを訪問した時や、侵害された広告配信サーバーが読み込まれた時に検出されることもあるのです。
 
Yahoo!知恵袋でも↓お話が投稿されてました。
 
■ 自作したホームページがhtml/Framerというウィルスに感染してしまいました。  
このHPにアクセスした時、PC内のセキュリティソフトが反応しまして、気が付きました。FTPでログインして確認しますと、最近更新していな物も含めて全てのHTMLファイルが更新されていました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1236606872
 
「怪しいサイト」に限らず、悪意のある第三者によってサイトがハッキングされるのは世界中で日常的に起こってます。

HTML/Framer JS/Redir の機能は?

HTML/Framer ウイルス や JS/Redir ウイルスの挙動は下のような機能です。
不正なページヘ転送(リダイレクト)する事例
 
転送された先で、何かファイルをダウンロードして起動したり、入力ボックスに個人情報/パスワード/クレジットカード情報なんかを不用意に打ち込まないかぎり大丈夫です。
 
ナンと東京都某市の市長さんの事務所の公式サイト(WordPressを利用したブログ)がハッキングされてました。 <HTML/Framer ウイルス検出!
 
 イメージ 2
HTMLソースコードに不正な処理を発見! 複数のJavaScriptタグが挿入されてる
 
プロバイダPlalaから提供さてるホームページサービスを利用した個人運営サイトがハッキングされてました。 <JS/Redir ウイルス検出!
 
イメージ 4
HTMLソースコードに不正な処理を発見! tag5479347351タグ?
 
ドライブバイ・ダウンロード攻撃の事例
 
無料ウイルス対策を実施してない場合に限って何かウイルスが強制インストールされ感染してしまう脅威で、攻撃対象は基本的にWindowsパソコンだけです。 
 
この場合は、セキュリティソフト(もちAVG Anti-Virusなどなど)を仮に導入してあっても無料ウイルス対策ウイルス感染経路をふさいでおくことが必須なので、バージョン確認&セキュリティ診断ツールで確認をぜひ!
 
別に大手ではないけど、JPドメインな食品会社の企業サイトがハッキングされてました。 <HTML/Framer ウイルス検出!
 
イメージ 6
サイト閲覧時に読み込まれる外部JavaScriptファイルに不正な処理が!
 
バスの写真とともに搭乗日記みたいのを掲載してる個人運営サイト(ジオシティーズ)がハッキングされてました。 <HTML/Framer ウイルス検出!
 
イメージ 5
HTMLソースコードに不正な処理を発見! <iframe>タグが挿入されてる
 
物件情報を紹介するCO.JPな企業サイトがハッキングされてました。 <HTML/Framer ウイルス検出!
 
イメージ 7
HTMLソースコードに不正な<iframe>タグ発見! counter.php改ざん

HTML/Framer JS/Redir の対処方法は?

セキュリティソフトで駆除すればOKで、隔離フォルダに移動してるはず。
 
 
ウイルスの駆除削除ができないなら、使用してるブラウザのキャッシュデータ(一時ファイル)を削除しましょう。(「ブラウザ 一時ファイル 削除」とかでググればやり方たくさんヒットします)
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

| ✏️ Firefly

迷惑メールThis email has been protected by YAC? 謎のメッセージ
 
ゴミ箱へ放り込まれる運命の 迷惑メール(スパムメール) たち。

そのメール本文の末尾に↓のようなメッセージが記載されてるパターンをたま~に見かけますかい。
This email has been protected by YAC (Yet Another Cleaner) http://www.yac[.]mx
翻訳 ⇒ このメールは YAC(Yet Another Cleaner) によって保護されてます
 
セキュリティソフト に用意されてるメールスキャン機能が、添付ファイルの安全性を確認した目印として定型メッセージを末尾(フッター)に付け足すことがあるので、それなのか何なのかサッパリ???
 
不自然なのが、普通のメールではない 怪しさバリバリな迷惑メール 上にのみこの定型メッセージは登場するところでしょう。 <英語のスパムや、一部で日本語スパムに…
 
ちなみに、この 『YAC (Yet Another Cleaner)』 なるブツは、いろいろと曰くつきな企業 Elex が手がけるWindows用ソフトになります。
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

↑このページのトップヘ