速報
ポーカーサイトでrootkit使ったバックドアに感染
F-Secureによると、ポーカーサイトを通じてマルウェアが配布され、ユーザーのコンピュータにリモートから不正アクセスするためのバックドアが作成されていた。
セキュリティ企業のF-Secureは、オンラインポーカーサイトにユーザーのログイン情報を盗むマルウェアが仕掛けられていたことが、同社のrootkit検出技術Blacklightで発覚したと発表した。
F-Secureによれば、問題のオンラインツール「RBCalc.exe」(別名Rakebackカリキュレータ」は、ゲームサイトのCheckraised.comを通じて配布されていた。実行可能ファイル4本をひそかにユーザーのコンピュータに植えつけて、リモートから不正アクセスするためのバックドアを作成。rootkitドライバを使ってこの行為を隠していた。
ツール作者はこの仕掛けを使い、ユーザーのコンピュータでPartypoker、Empirepoker、Eurobetpoker、Pokernowといったオンラインポーカーサイトへのログイン情報にアクセスできる状態になっていた。もし不正アクセスされた場合、ポーカーで意図的に負かされて掛け金を取られてしまう恐れがあるという。
Checkraised.comでは問題の発覚を受けて実行可能ファイルをサイトから削除し、ユーザーに対してパスワードの変更とマルウェアの削除を呼び掛けている。
関連記事
- 悪質ソフト隠すrootkitが激増――McAfee調査報告
McAfeeによれば、ステルス技術を使って悪質ソフトを隠すケースが激増しており、1〜3月期に寄せられたrootkitの件数は、前年同期と比べて700%近い増加となった。 - 特集:rootkitによるハッキングとその防御
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.