FC2ブログ

    記録帳

    気になることを記録
    記録帳 TOP  >  セキュリティ >  4クリック詐欺の仕組み

    4クリック詐欺の仕組み



    アダルト動画サイト運営会社の実質的経営者とされる
    土井竜樹容疑者(指定暴力団稲川会系組幹部)が逮捕
    されました。

    「4クリック詐欺」(フォークリック)と呼ばれる手口だったそうです。

    では、4クリック詐欺の仕組みとは?
    Windowsパソコンをターゲットに動画ファイルという名でHTAウイルス
    を配信するワンクリック詐欺のことをいうそうです。
    <4回のクリックの流れ>
    1.20歳以上か&業務PCでないかの確認ボタン
    2.規約に同意するかの確認ボタン
    3.動画再生ボタン
    4.ブラウザ警告ダイアログの実行ボタン (HTAファイル)

    以降Windowsを起動するたびに、動かすことのできないウインドウ
    が表示され続け、ユーザに入金を催促することが多いようです。

    EXEファイルより警戒するユーザが少ないと思われるHTAファイルを使って、
    HTAの中で転送させるため、ダウンロードファイルのソースだけではレジストリ
    を改変させる悪質なコードを確認出来ないそうです。
    転送先のHTMLには、暗号化されたVBScriptを使用し、人の目では動作が判別
    できないようにしている「mshta.exe」を利用し、警告を出す事無くスクリプト
    コードを実行させているとか。

    すべてに当てはまるか分かりませんが、解決方法として、
    ウイルスバスターに搭載されている「システムチューナー」を使って、Windows起動時
    に自動実行される全てのプロセスを設定変更が可能です。
    よって、ワンクリックウエアに改変された自動実行レジストリを修正できます。
    関連記事

    [ 2011年11月24日 04:03 ] カテゴリ:セキュリティ | TB(0) | CM(0)
    コメントの投稿












    管理者にだけ表示を許可する
    トラックバック
    この記事のトラックバックURL

    スポンサーリンク
    記事情報
    スポンサーリンク2

    全記事表示リンク
    Tree-CATEGORY
    カウンター
    ad3
    スポンサードリンク