Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ)
トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。
脆弱性と脅威
脅威動向
トレンドラボではアプリパッケージとして2つの検体を入手。これらのアプリケーションは、「http://●●●en2eqqh2.cloudfront.net」から配布されていたもので、解析した結果、これらは、「ADW_SOLIMBA」「JOKE_ARCHSMS」と呼ばれる不正なアプリケーションであることが確認された。
「ADW_SOLIMBA」が実行されると、偽のメッセージが表示される。ここで「OK」をクリックするとWebブラウザからWindows 8をダウンロードするよう、ユーザーに促す。一方、「JOKE_ARCHSMS」は、Windows 8を有効にする「アクティベータ」を装っており、特定の番号へSMSメッセージを送信するとWindows 8を起動できるとユーザーに思わせるという。さらに、「JOKE_ARCHSMS」は他のWebサイトへアクセスし、クリック詐欺を働くという。
画面を見ると、いずれもロシア産のようだ。トレンドマイクロでは、これらの不正プログラムの背後に潜む人物は、Windows 8の人気やこのソフトウェアを試してみたいというユーザーの強い関心に乗じることを期待していると指摘。信用あるWebサイトからダウンロードするように心がけることと、それ以上に、正規のプログラムを購入することを第一に推奨している。
Windows 8用の偽ライセンスキー生成ツールが登場……実際はクリック詐欺
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?