Malwarebytesブログのレポートによると、***xHamsterへの訪問者は、2015年初頭にマルウェアが大幅に増加したとのことです。2015年1月25日と26日、xHamsterではマルウェアの感染が1500%増加しました。

さらに悪いことに、それはまだ世の中に存在している。

何が起きているのか、感染したらどうするのか、どうやって自分を守るのか。

インフェクション：アングラーアタックキット

MalwareBytesによると、xHamsterのホームページ、iframeをホストしているtraffichaus.comのウェブサイトは、悪意のある広告へのゲートウェイとして機能するとのことです。この広告は、Adobe Flash Playerの脆弱性を利用して、Bedepと呼ばれるマルウェアをダウンロードさせるものです。このようなWebサイトに悪意のある広告を注入する行為はマルバタイジングと呼ばれ、多くの場合検出されません。そのため、多くのアンチウイルスアプリケーションは、当初、iframeでの感染を見逃していました。IBTimesによると、57のアプリケーションがiframeを見逃し、マルウェアのダウンロードを検出したのはわずか2つでした。

この感染は、フィッシャーと呼ばれる攻撃キット（EK）を利用した攻撃の一例です。EKは、お客様のコンピュータのセキュリティ脆弱性を探し、お客様が気づかないうちにバックグラウンドで感染させることができます。フィッシャーは、検出を避けるために高度な技術の組み合わせを使用することにより、より成功したEKの1つです。また、競合他社の価格設定を下回るため、「ペイパーインストール型」のマルウェア・サービスとしてサイバー犯罪者に広く採用されています。

マルウェア：bedep

Angell EKがBedepをコンピュータにダウンロードすると、マルウェアはコマンドを発行するコマンド＆コントロール（C&C）サーバーに接続します。これは、お客様のコンピュータに追加のマルウェアをダウンロードするため、または不正な広告を提供するためかもしれません。

Bedepは当初、Anglerを使用してメモリに直接ロードし、仮想デスクトップ上でinternetexplorerの新しいインスタンスを開くことで検出を回避していた。つまり、マイクロソフトの正規のファイル属性を使用することで隠すことができたのです。幸いなことに、ほとんどの主要なアンチウイルスプロバイダーは、現在、検出が困難なBedepを含むように定義ファイルを更新しています。

さらにマルウェアをダウンロードする機能を持ち、個人情報の盗難につながる可能性があります。さらに悪いことに、このマルウェアはアンチウイルスソフトを無効にしたり、システム設定を変更することさえあります。TrustWaveの調査によると、Bedepは、特定のビデオや政治的ウェブサイトに誘導して閲覧数を増やす政治的プロパガンダ戦術として使われることさえあるそうです。

移動：Bedeepが行方不明

もし、運悪くBedeepに感染してしまったら、できるだけ早く駆除することをお勧めします。最初はスパム広告を提供するだけかもしれませんが、バックグラウンドで他のマルウェアを配布するために使用されることもあります。もし、あなたのコンピュータが個人情報を収集したり、ボットに破壊されたりしたら嬉しいですか？

マイクロソフト社のアンチウイルスWindows Defender（Windows 7以前はMicrosoft Security Essentials）はBedepを検出・除去することが知られていますが、最強のアンチウイルスソフトとは言えないと思われます。幸いなことに、有料・無料を問わず、より適したオプションが数多く存在します。

もし、完全なアンチウイルスを探していないのであれば、素晴らしい代替品としてマルウェア・アンチ・マルウェアがあります。セキュリティフォーラムを閲覧し、マルウェアの除去について議論する場合、Malicious Bytesが最初に提案されることが多いようです。あらゆる種類のマルウェアをスキャンし、自動的に駆除します。また、現在のエクスプロイト攻撃を監視し、危険な接続をブロックすることで、そもそもの感染を防ぐことができます。

防御力：Bedeepからの保護

自分自身を守るために、xHamsterを避けることが最善です。 Bedepは、ウェブサイトが侵害された最初の例ではなく、最後でもないでしょう。PornHubやRedTubeなど、人気のある他の***サイトも、マルウェアを拡散することが知られています。

AdobeのFlash Playerは、これまでのソフトウェアの中で最もセキュリティの評判が悪いものの1つです。どうしてもFlashを使う必要がある場合は、最新のバージョンにアップデートして、自分自身を守るようにしましょう。多くのオンライン広告で「最新のFlashアップデート」をダウンロードするよう指示されていますが、Adobeのウェブサイトからしかダウンロードできません。

フィッシャー攻撃キットは、脆弱性（パッチが適用されていないセキュリティ上の欠陥）をスキャンして、ペイロードを配布するための最適な方法を見つけます。また、フィッシャーは、フラッシュのゼロデイ・エクスプロイトを最初に取り込むことが知られています。ソフトウェアを常に最新の状態に保つことは、自分自身を守る最も効果的な方法の一つです。

フィッシャーは、広告ネットワークを侵害することでウェブサイトを狙うことが多いため、セキュリティ層として広告ブロッカーを使用することを推奨しているものもあります。ただし、これは侵害された広告から攻撃された場合にのみ有効です。JavaScriptなど他の方法で攻撃された場合、広告ブロックは効果がありません。例えるなら、窓を閉めてもドアを開けたままにしておくようなものです。

感染しないように!

xHamsterは世界で最も人気のあるウェブサイトの一つであり、現在Alexaによって世界で79番目に訪問されたウェブサイトとしてランク付けされています。**** マルウェアは、ウェブ上の他の領域と同じ基準や予防措置が適用されないことが多いため、マルウェアの拡散のターゲットになりやすいと考えられています。

xHamster は Bedeep 感染の最も一般的なサイトですが、それだけではありません。どんなウェブサイトでも攻撃される可能性があり、特にFlashが使われているものは注意が必要です。今後、FlashをサポートするWebサイトが増え、より安全な方式が採用されれば、このような脅威は少なくなることが期待されます。

しかし、現時点での最善の保護は、疑わしいウェブサイトには近づかない、不要なダウンロードに注意する、アンチウイルスなどのセキュリティソフトウェアを使用する、すべてのコンテンツが最新であることを確認する、などです。

Bedeepを扱ったことがありますか？どのように処分したのですか？他にブロックや削除ができるアプリをご存知でしょうか？あなたの感想を下記でシェアしてください。