「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場
クローンはブラウザのcookieを使った巧妙な手口で増殖する。ちなみに日本語版は間違いだらけ。
セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使ってユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。
この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。
AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーがこれを実行するとアプリケーション本体のコンポーネントがダウンロードされる。
クローンサイトはユーザーがアクセスすると、cookieを幾つかユーザーのコンピュータに保存する仕組みになっている。不正アプリケーションがインストールされる際にこのcookieを参照し、それに応じた名称を付ける。cookieが見つからない場合はデフォルトの名称(英語版はAVSystemCare)になる。
Symantecでテストした結果、AVSystemCareのエンジンでInternet Explorer(IE)とFirefoxのcookieは解析できたが、OperaとSafariは解析できなかったという。
これまでのところ、AVSystemCareは日本語版も含め11言語のクローンが存在し、70以上のドメインでホスティングされている。ちなみに日本語は間違いだらけで、母国語でない者が翻訳したか、翻訳ソフトなどを使ったのは明らかだ。
AVSystemCareは次々にクローンを生成し続けており、Symantecはユーザーに対し警戒を呼びかけている。
関連記事
ウイルス対策ソフト装いカード番号を盗むトロイの木馬
「あなたのコンピュータは感染しています」という脅しでウイルス対策ソフトの購入を促すが、料金を払ってもアプリケーションは提供されない。- PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。