ニュース
» 2007年09月13日 11時00分 UPDATE

「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場

クローンはブラウザのcookieを使った巧妙な手口で増殖する。ちなみに日本語版は間違いだらけ。

[ITmedia]

 セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使ってユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。

 この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

 AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーがこれを実行するとアプリケーション本体のコンポーネントがダウンロードされる。

画像 日本語版のAVSystemCare。表示される日本語を読むと不自然なことが分かる

 クローンサイトはユーザーがアクセスすると、cookieを幾つかユーザーのコンピュータに保存する仕組みになっている。不正アプリケーションがインストールされる際にこのcookieを参照し、それに応じた名称を付ける。cookieが見つからない場合はデフォルトの名称(英語版はAVSystemCare)になる。

 Symantecでテストした結果、AVSystemCareのエンジンでInternet Explorer(IE)とFirefoxのcookieは解析できたが、OperaとSafariは解析できなかったという。

 これまでのところ、AVSystemCareは日本語版も含め11言語のクローンが存在し、70以上のドメインでホスティングされている。ちなみに日本語は間違いだらけで、母国語でない者が翻訳したか、翻訳ソフトなどを使ったのは明らかだ。

 AVSystemCareは次々にクローンを生成し続けており、Symantecはユーザーに対し警戒を呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -