偽「Flash Player」更新サイトへの誘導、国内から1万7000件超

広告によって表示された警告画面では、ページの閲覧にあたりアップデートが必要だと見せかけ、誘導先の偽サイトで「Adobe Flash Player」のインストーラに見せかけてマルウェアを配布していた。

これまでもシマンテックが、マルウェアによって「GUID」「ハードディスクのシリアル番号」「MACアドレス」などを窃取ことを明らかにしているが、トレンドマイクロの調査では、アドウェア「DOWNWARE」の亜種が配布されていたという。

「DOWNWARE」は、インストールした台数に応じて支払われるアフィリエイト報酬（PPI）を獲得するために活動するマルウェアで、実行すると、Flash Playerではなく「FLV Player」のインストール画面を表示するという。

またファイルのデジタル署名はAdobeのものではなく、PPIのインストーラなどを提供している会社のものだった。

アドウェアは実行された時点でMACアドレスなど感染PCの情報を外部に送信するが、今回の攻撃に関しては、クレジットカードなどの重要情報を送信する活動は確認されなかったという。

また同様の手口が、2014年1月から2月にかけて北米やオーストラリアでも確認されており、国内にも拡大したかたちだ。「Internet Explorer」や「Java」偽装する手口もあるとして、同社では注意を呼びかけている。

（Security NEXT - 2014/06/25 ） ツイート

PR

関連記事

「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
「Apache StreamPark」に暗号化などの脆弱性3件が判明
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正