ニュース
「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。
Sophosは2021年3月1日(現地時間)、悪意あるコードの配布に使われるメカニズム「Gootloader」に関する情報を発表した。セキュリティベンダーやセキュリティ研究者はこれまで悪意あるコードの配布に関しては「マルウェアの一部」として取り扱うことが多かったが、今回Sophosは、配布するメカニズムそのものに「Gootloader」という名前を付け、この部分にフォーカスした記事を公開した。
Sophosは「配布メカニズムが極めて巧妙であり、かつ特定のマルウェア以外でも使われはじめているため、個別に名称を付けて扱うことにした」と情報公開の理由を説明している。
金融サービスを狙うバンキング型トロイの木馬の一つに「Gootkit」と呼ばれるものがある。このマルウェアは5年以上存在する息の長いマルウェアだ。Sophosの研究者らは、このマルウェアで使われているペイロード機能が従来よりも洗練され、Gootkit以外のマルウェアでも使われるようになったことを指摘する。Sophosの研究者らはこの機能に「Gootloader」という名前を付け、注意を呼びかけた。
「怪しいリンクを避け、検索エンジンを信じて」に、クラッカー「ならばSEO対策だ」
関連記事
- ソフォスらが2000万件のデータセットを公開、マルウェア検出の機械学習モデル開発目指す
Sophos AIとReversingLabsがマルウェア検出の機械学習モデル発見につながる2000万のデータセットを公開した。マルウェアに関する、整備済みの大規模なデータセットが広く公開されたことで業界全体でマルウェア検出機能強化につながる可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.