ユーザに気づかれず広告をクリックするトロイの木馬を発見(Dr.WEB) | ScanNetSecurity
2026.01.24(土)

ユーザに気づかれず広告をクリックするトロイの木馬を発見(Dr.WEB)

Dr.WEB)は8月22日、特別なマルウェアを使用したクリック詐欺を確認したと発表した。

脆弱性と脅威 脅威動向
84 views
facebookLINE
Ad Expert Browserを装うトロイの木馬
Ad Expert Browserを装うトロイの木馬 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は8月22日、特別なマルウェアを使用したクリック詐欺を確認したと発表した。クリック詐欺の多くは、本物のユーザがサイトを訪れてペイパークリック広告をクリックしたように装い、広告主から支払いを得るというもの。このような詐欺には、標的となるPC上に密かにインストールされた特別なソフトウェアが使用される場合があるが、こうしたプログラムのひとつ「Trojan.Click3.9243」が同社により発見されたという。同社の解析の結果、Trojan.Zadved.1の開発者が開発に関わっている可能性があると結論付けている。

このトロイの木馬は、「Installmonster(別名:Zipmonster)」からAd Expert Browserを装って拡散されている。感染させたPC上で起動されると、隠されたWindowsデスクトップを作成し、さまざまなWebページを開いて広告をクリックするために必要なプロセスを開始する。サイト内のスクロールやマウスポインターの動きなどの動作が実際の人物によって行われた操作であるかのように装う機能を持つほか、埋め込まれたコードを使用して動画を再生する際には、本物のユーザの操作を妨げないよう音声を無効にする。また、感染したPC上で実行中のプロセスのリストやシステムのCPU負荷についての情報を犯罪者のサーバへ送信する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. 「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

    「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP