スペルミスを利用のこと
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。
GoogleのURL入力ミスに付け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。
GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうのはよくあること。問題のサイトはこれに付け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
F-Secureの調べで、Googkleサイトはロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルにロシア語のテキストが含まれていることも分かった。
ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。
F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている。
とな。試しに踏んでみたが(一応それなりの準備をして、だが)、現在は当該サイトは見られなくなっているようだ。
googleをgoogkleとは間違えないだろー、ってのはノートPCのキーストロークの小さいキーボードを使っているせいか。隣のキーがうっかり入るというよりも、まるごと1キー分ズレる事の方が多い。
まぁ知らないサイトを見に行く時にJavascriptやActiveXをオンにして行くなよと。
タイプミス狙いと言えば、www.onamae.comに対応してwwwonamae.comなんてのがある。GMOにコバンザメするライブドア。かなりケツの穴が小さい。GMOってなあ。あそこって改心したのか?実際のところ、どっちのサイトでもドメイン取得しない、というのが賢い選択と思われる。
そういえば、goo.co.jp問題なんてのもあったな。かなり風化した話題だろうか。