Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ)
トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。
脆弱性と脅威
脅威動向
トレンドラボではアプリパッケージとして2つの検体を入手。これらのアプリケーションは、「http://●●●en2eqqh2.cloudfront.net」から配布されていたもので、解析した結果、これらは、「ADW_SOLIMBA」「JOKE_ARCHSMS」と呼ばれる不正なアプリケーションであることが確認された。
「ADW_SOLIMBA」が実行されると、偽のメッセージが表示される。ここで「OK」をクリックするとWebブラウザからWindows 8をダウンロードするよう、ユーザーに促す。一方、「JOKE_ARCHSMS」は、Windows 8を有効にする「アクティベータ」を装っており、特定の番号へSMSメッセージを送信するとWindows 8を起動できるとユーザーに思わせるという。さらに、「JOKE_ARCHSMS」は他のWebサイトへアクセスし、クリック詐欺を働くという。
画面を見ると、いずれもロシア産のようだ。トレンドマイクロでは、これらの不正プログラムの背後に潜む人物は、Windows 8の人気やこのソフトウェアを試してみたいというユーザーの強い関心に乗じることを期待していると指摘。信用あるWebサイトからダウンロードするように心がけることと、それ以上に、正規のプログラムを購入することを第一に推奨している。
Windows 8用の偽ライセンスキー生成ツールが登場……実際はクリック詐欺
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
日本取引所グループのメールアドレスから不審メール送信
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
アメリカでは「祖父母詐欺」
-
ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード