無害そうなサイトにアクセスしたらchromeにフォントが足らないからインストールしろ的なメッセージが
「フォントなかったら適当なフォントで表示しなかったっけ?」と思って文を一部コピってぐぐったらWordPressの脆弱性突いてランサムウェアを仕込むやつだったことがわかった— 那成 (@na_nari) 2017年5月22日
いやこれちょっとPC使っててなまじ詳しいだけだと引っかかるわ、ちゃんとページの文字は「◆」に?入ってるやつに置き換えられてるし、それっぽい英文でフォントデータアップデートしろって書いてあるんだもん
— 那成 (@na_nari) 2017年5月22日
・エラーメッセージを?で閉じても何回も出てくる
・そもそもフォントなくても表示できるよね?
というところに気づかなければ危なかった— 那成 (@na_nari) 2017年5月22日
参考にしたwebサイトです
HoeflerText font wasn't found偽通知でウイルス感染 Chromeフォントexeの正体はSpora – 無題な濃いログ – Yahoo!ブログ https://t.co/BupLoPhTcC— 那成 (@na_nari) 2017年5月22日
これのキモなのは「無害そうなサイト」ってところ
そもそもWebページを改竄されてランサムウェア入れさせようとしてるページにしてるわけだから「"元"無害なWebページ」なんだよな— 那成 (@na_nari) 2017年5月22日
ランサムウェアのツイートの件、結構巧みに作られてたから実物見てほしいんだけど危ないもん入れ込もうとしてるURL貼るのもちょっとって感じでどうしようってなってる
— 那成 (@na_nari) 2017年5月22日