旧聞に属するし、大した話ではないのだが、セキュリティに関する記事を読んでいて、WikiLoader という見慣れない名前を見かけて気になった次第である。
最初、ワタシの知らないセキュリティ系 Wiki サイトの名前かと思ったら、そうではなく、この WikiLoader が新種のマルウェアの名前とのこと。でも、なんでそんな名前がついたのか?
WikiLoader is so named due to the malware making a request to Wikipedia and checking that the response has the string "The Free."
Cybercriminals Renting WikiLoader to Target Italian Organizations with Banking Trojan
このマルウェアは、Wikipedia にリクエストを投げて、そのレスポンスに「the free」という文字列があるかをチェックすることからこの名前がついたという。
どういうことかというと、Wikipedia 英語版のトップページの title が「Wikipedia, the free encyclopedia」なのを指しているのだと推測する。つまりは、Wikipedia 英語版のトップページにアクセスすることで、インターネットの導通を確認しているわけですね。
Malpedia(まさにこれぞマルウェア版ウィキペディア)や MalwareBazaar を見ても、7月半ばに登場して以来大した情報が出ていない。
少し前に icanhazip という接続元のIPアドレスを返すサイトへのアクセスの大半はマルウェア由来という話を読んだばかりだが、いずれにしても迷惑な話やで。
