前者はファイルを人質に、後者はコンピューターに存在しない問題を修正するための素晴らしい請求書を発行します
シマンテックの専門家の注意は、インターネットユーザーが遭遇した場合に大きな問題を引き起こす可能性のある2つの深刻なオンライン脅威の合併に向けられました。
非常に疑わしいテクニカルサポートサービスを提供するWebサイトの中には、ユーザーファイルをブロックするランサムウェアを使用し、復号化料金を請求するものもあります。
テクニカルサポートの不正なリソースは、コンピューターで問題が検出されたことをユーザーに納得させ、問題を解決するために高額の価格でソフトウェアまたは追加サービスを提供します。 原則として、呼び出しを行うための指定された連絡先番号またはソフトウェアをダウンロードするためのリンクを含むポップアップメッセージを使用して、メカニズムが開始されます。
何百万人ものユーザーが、同様のセキュリティリスクにさらされています。
シマンテックによると、テクニカルサポートサイトもバックグラウンドでランサムウェアを実行しています。 ランサムウェア(ランサムウェア)-コンピューターファイルをエンコードし、それらを解読するためのキーを提供する代わりに、多くの場合ビットコインを介して支払いを要求するマルウェア。
「結果として、不幸な被害者は、「ヘルプ」と不正な形式のファイルを返すランサムウェアの両方に対して、不正な技術サポートサイトの両方を支払う必要があります」と、シマンテックの仮想チーフアナリストDeepak Singh 。
これらのテクニカルサポートサイトの1つで、シマンテックは、訪問者をマルウェアの配布によく使用されるNuclearエクスプロイトキットにリダイレクトする非表示のiframeページを見つけました。
不正なテクニカルサポートサイトの所有者が、そのようなエクスプロイトおよび関連製品の開発者および販売者と協力しているかどうかは完全には明らかではありません。 しかし、Singhによると、これらのリソースの一部はランサムウェアの導入を試行しています。
また、テクニカルサポートサイトが侵害され、訪問者を悪意のあるエクスプロイトにリダイレクトするスキームへの参加を余儀なくされたことが判明する場合もあります。
「そうであっても、初めて、不正な技術サポートサイトがNuclearエクスプロイトキットのリソースを使用してランサムウェアを配布する状況に直面しました」とSingh氏は述べています。 「このような協力が実りあるものであれば、近い将来、類似の性質の新しい組み合わせに遭遇することを恐れています。」