Kaspersky Labが広告ブロッカーアプリに偽装したマルウェアによる攻撃キャンペーンを発見した。一見すると人気のある広告ブロッカーのように見えるが、実行するとシステムのDNSサーバ設定が変更され、仮想通貨のマイニングに使われてしまうようだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Kaspersky Labは2021年3月10日(現地時間)、広告ブロッカーに偽装した仮想通貨マイナーのマルウェアを使った攻撃キャンペーンを確認したと伝えた。
広告ブロッカー「AdShield」や「Netsheild」「OpenDNS」の各サービスとして振る舞うが、実際には仮想通貨マイナーとして動作するとされている。Kaspersky LabはAdShieldについてのみ技術詳細を公開しているが、仕組みはNetsheildなど、他の偽装広告ブロッカーでも同じだと説明している。
広告ブロッカー偽装アプリの挙動は次の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.