メール添付じゃない方法でやってくるマルウェア

いろいろなマルウェアがあります。
マルウェアの配布方法にも流行がありますが、ここのところは、メールに添付されたモノをいかにして受信者に開かせるか、というパターンが多いと思います。
近頃、メール添付じゃない方法が出てきています。

torrentというものがありますが、皆さんは知っていますか？
間違いを恐れずにざっくり言いますと、分散配置による高速入手を可能としたファイル交換機構なんだと思います。
利用者の問題としてしばしば違法なファイルのやり取りに使用されたりしています。

通常は無償では見ることのできない映画の動画ファイルなどの大きなファイルを入手したいというような人もいたりします。
そういう人はたとえばtorrentを使うんだと思います。

攻撃者はここに目をつけました。
そうです、torrentで動画をダウンロードできるというファイルを作ります。
で、それを人気のダウンロードサイトに侵入して配置するわけです。

あとはそのダウンロードサイトがSEOを効果的に展開してくれるおかげで、マルウェアを多くの人に入手してもらえる可能性が高い状態にできるわけです。

で、そのtorrentファイル、その人が欲しいと思ってダウンロードしたファイルですので、開きますよね。
開くと、意図したファイルじゃなくてマルウェアを入手してしまうというわけです。

他人の何とかで何とかです。
まったくうまいことを考えるものです。

参考記事（外部リンク）：Cyber attackers use SEO to spread malware through torrent files
umbrella.cisco.com/blog/cyber-attackers-use-seo-to-spread-malware-through-torrent-files