以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

Canadian Pharmacy系出会いspam+暗号通貨採掘ソフト入りZIPというアレ

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png何気にspamメールボックスを見たらCanadian Pharmacy(Yambo Financials)系列な出会い系spamが届いていたが、その文中にxxxな画像を装ったMoneroという暗号通貨の採掘ソフト入りのzipファイル(VirusTotal)のURLが貼られていた件。晒しあげしておこう*1。さらなる金儲けに走ってるな…一応分析したところ、RARで圧縮されており、この中に2種類(それぞれ32bit,64bit CPU向け)のMonero対応マイナー、実行用のバッチファイル・スクリプトが入っている。またユーザーに気付かれにくいようにマイナーが入っているフォルダとその中のファイルに対し隠しファイル属性を付けるバッチファイルもあるようだ。このspamではないが相変わらずCanadian Pharmacyのspamcop通報妨害パターン(別名:ザ・ファミマパターン)はフィルタすり抜けてうざいねぇ…

*1:HTMLメールだがテキストで貼ってある。また文中のURL等は安全上伏せてある

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com