おはようございます。
今朝の話題は、パソコンやスマホに忍び込んで悪さをする「マルウェア」のお話です。
マルウェアとは?
「マルウェア」とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。
「マルウェア」の代表的なのが、「コンピュータウィルス」ですね。
メールやサイトから感染すると、プログラムに寄生して、ユーザーの意図に反する有害な作用を及ぼして、次々に感染したり拡散していく厄介なヤツです。
最近は、多種多様な「マルウェア」が登場して被害を広げようとしています。
なんと!
ネコ好きユーザーを狙って感染を拡大しようとする「マルウェア」があると聞き早速調べてみました。
「ネコの画像をトリガーにしてマルウェアを感染させるのでは」と思いましたがちょっと違っていました。
あるコンテンツ管理システムの脆弱性を攻撃するマルウェアの名前が、
「Kitty」
だそうです。
“Kitty”って、猫ちゃんそのまんまやん!って感じですが、実際のところはシステムの脆弱性を狙ってさりげなく感染するようです。特にカワイイネコの画像を表示してユーザーを誘導するとか、そういった手段でなく脆弱性を利用して感染し、仮想通貨「Monero」を採掘するプログラム「kkworker」をインストールするのです。要はユーザーが気付かない限り、採掘を続けて第三者にその利益がもたらされるという仕組みのようです。さらに、このマルウェアを送り込んだ悪意ある第三者は、このマルウェアの感染を促すスクリプト「me0w.js」を仕込むのだそうです。
「ミャオゥ」って鳴くよ
これ!声に出して読むと「ミャオゥ」っという事で、これこそがネコ好きに取り入るスクリプトなのです。
感染すると、「me0w.js」とメッセージを表示するようです。
そして、以下のようなメッセージが
「don't delete pls i am a harmless cute little kitty」
「私は無害でカワイイカワイイ子ネコだから消さないで」という内容です
ネコ好きのあなたに「このマルウェアを見逃してください」というメッセージを表示するのだそうです。
いくらネコ好きの人でも、これはダメですね。。。
まとめ
まぁ色んな手法で「マルウェア」は忍び込んできます、これからは益々もっと趣向を凝らした「マルウェア」が発生してくるでしょう。ウイルスチェックソフトを稼働させておくのは当然のことながら、怪しいサイトには繋がらない、不気味なLINKは踏まないなど自己防衛もしっかりとしていく習慣をつけましょうね。