Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広告拡散マルウェア、PC情報を外部送信 - 設定ファイル取得する機能も

マイクロアドの広告ネットワーク経由で、マルウェア配布サイトへ誘導する広告が配信された問題で、セキュリティベンダーは誘導先の偽サイトで配布されたマルウェアについて調査を進めている。

問題の広告は、埋め込まれたスクリプトにより「Adobe Flash Player」を最新版へアップデートするよう促す警告を表示。誘導先は、Adobe Systemsの正規サイトに見せかけたマルウェア配布サイトだった。

動画サイトの「ニコニコ動画」で広告が配信されたことが判明しており、同サイトを閲覧した際にソフトウェアのアップデートが必要であると信じたユーザーが誘導され、マルウェアと知らずにインストールしてしまったおそれがある。

カスペルスキーによれば、誘導先の偽サイトでは、「Flash Player」のインストーラに見せかけて実行ファイル「setup.exe」を配布。ダウンロードするたびにハッシュ値が変わるようになっていた。

またシマンテックによれば、感染するのはウェブブラウザの情報やコンピュータのGUID、ハードディスクのシリアル番号、MACアドレスなどを窃取し、外部に送信する機能を備えたトロイの木馬だったという。

さらに外部より設定ファイルをダウンロードするしくみで、取得する設定ファイルは暗号化されており、ダウンロードごとに異なるファイルを取得するという。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、クラウドによるサンドボックス解析サービスを開始
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
Avastに新版、フィッシング対策や機密データ保護を強化
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か