Windows 8向けライセンスキー生成ツールを装った不正アプリを確認、他のWebサイトへアクセスしクリック詐欺を働く(トレンドマイクロ)
トレンドマイクロは29日、トレンドラボ(TrendLabs)が、Windows 8向け「キージェネレータ」アプリケーションを入手したことと、あわせてその解析結果を発表した。「キージェネレータ」は、有償ソフトの海賊版コピーを使うため、シリアル番号を生成するものだ。
脆弱性と脅威
脅威動向
トレンドラボではアプリパッケージとして2つの検体を入手。これらのアプリケーションは、「http://●●●en2eqqh2.cloudfront.net」から配布されていたもので、解析した結果、これらは、「ADW_SOLIMBA」「JOKE_ARCHSMS」と呼ばれる不正なアプリケーションであることが確認された。
「ADW_SOLIMBA」が実行されると、偽のメッセージが表示される。ここで「OK」をクリックするとWebブラウザからWindows 8をダウンロードするよう、ユーザーに促す。一方、「JOKE_ARCHSMS」は、Windows 8を有効にする「アクティベータ」を装っており、特定の番号へSMSメッセージを送信するとWindows 8を起動できるとユーザーに思わせるという。さらに、「JOKE_ARCHSMS」は他のWebサイトへアクセスし、クリック詐欺を働くという。
画面を見ると、いずれもロシア産のようだ。トレンドマイクロでは、これらの不正プログラムの背後に潜む人物は、Windows 8の人気やこのソフトウェアを試してみたいというユーザーの強い関心に乗じることを期待していると指摘。信用あるWebサイトからダウンロードするように心がけることと、それ以上に、正規のプログラムを購入することを第一に推奨している。
Windows 8用の偽ライセンスキー生成ツールが登場……実際はクリック詐欺
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺