世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) | ScanNetSecurity
2025.12.18(木)

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

国際 TheRegister
87 views
facebookLINE
開発者 Jakub Kroustek が、危険なマルウェア「Vawtrak」の新機能を発見した。それは、Tor ネットワーク上に分散する暗号化されたファビコンを利用し、そのマルウェアがデータを送受信できるようにする機能だ。

その AVG のセキュリティ研究者は、レポート(PDF)の中で、この「現存する単一の脅威で、最も悪質なものの一つと考えられているマルウェア」の機能を暴いている。

犯罪的な Vawtrak の開発者からアップデート情報を受けとる際、Vawtrak は Tor2web プロキシを利用する。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

  2. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  3. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

    Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP