「C3M製法」でググって地雷(マルウェア)を踏みました…

「C3M製法」でググって、ある企業のブログを見ていたらいきなりページが変わって(リダイレクトという動作です)

よくあるマルウェアの画面(アイキャッチ画像がそれです)が表示されました

ダイアログボックスが開いて、OKボタンで閉じても何度も何度もダイアログボックスが開く悪質なやつ。カウントダウンが始まりますが、間違っても[更新]をクリックしてはいけません。焦らせるのは奴等の常套手段です。
対処方法はブラウザを強制終了させること。IPAにあるPDFファイル:『ブラウザ に「ウイルスを検出した」という旨の警告が表示されて終了させることができない場合の対応手順』を参考にして下さい(丸投げ)。

動きを解析してみましたが、一見して素人目にはわからないようになっていました。

  • コンテンツの中に<!–code_iframe–></!–code_iframe–>のタグがあり、不正なJavascriptを読み込んでいる
  • そのコードも平文で書くとすぐバレるので、escapeしたヤツをbase64でエンコードして難読化(メールアドレスを書くときにやるパターン)。デコードするとJavascriptをダウンロードさせていることが判明。
  • Javascriptは特定のURLにリダイレクトさせて、ブラウザ内にWindowsが破損していると危険を煽る典型的なマルウェア

その企業のブログはWordPressで運用していたので、おそらく脆弱性を突かれて不正なコードを仕込まれた(コンテンツを改ざんされた)ものと思われます。
※Facebookのメッセンジャーでお知らせしたら対処したようで、不正なコードは除去されていました。