セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使ってユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。
この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。
AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーがこれを実行するとアプリケーション本体のコンポーネントがダウンロードされる。
クローンサイトはユーザーがアクセスすると、cookieを幾つかユーザーのコンピュータに保存する仕組みになっている。不正アプリケーションがインストールされる際にこのcookieを参照し、それに応じた名称を付ける。cookieが見つからない場合はデフォルトの名称(英語版はAVSystemCare)になる。
Symantecでテストした結果、AVSystemCareのエンジンでInternet Explorer(IE)とFirefoxのcookieは解析できたが、OperaとSafariは解析できなかったという。
これまでのところ、AVSystemCareは日本語版も含め11言語のクローンが存在し、70以上のドメインでホスティングされている。ちなみに日本語は間違いだらけで、母国語でない者が翻訳したか、翻訳ソフトなどを使ったのは明らかだ。
AVSystemCareは次々にクローンを生成し続けており、Symantecはユーザーに対し警戒を呼びかけている。
関連記事
- ウイルス対策ソフト装いカード番号を盗むトロイの木馬
「あなたのコンピュータは感染しています」という脅しでウイルス対策ソフトの購入を促すが、料金を払ってもアプリケーションは提供されない。 - PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.