ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

偽セキュリティ警告に要注意!ー偽アンチウイルスサイトによる情報窃盗の危険性

偽セキュリティ警告に要注意!ー偽アンチウイルスサイトによる情報窃盗の危険性 - innovaTopia - (イノベトピア)

Last Updated on 2024-05-25 08:13 by TaTsu

サイバーセキュリティ研究者たちは、Avast、Bitdefender、Malwarebytesといった正規のアンチウイルスソリューションを装った偽のウェブサイトを利用して、AndroidおよびWindowsデバイスから機密情報を盗み出すマルウェアを拡散しているサイバー犯罪者を発見した。

これらの偽サイトは、侵害されたデバイスからSMSメッセージや通話記録の読み取り、アプリのインストールや削除、スクリーンショットの撮影、位置情報の追跡、さらには暗号通貨のマイニングを要求するSpyNoteトロイの木馬、Lumma情報窃盗マルウェア、StealC情報窃盗マルウェアを配布している。

また、Trellixの偽バイナリ「AMCoreDat.exe」も発見され、これは被害者の情報を収集しリモートサーバーに送信するスティーラーマルウェアを配布するために使用されている。

これらの偽ウェブサイトの配布方法は明らかではないが、過去の類似のキャンペーンでは、マルバタイジングや検索エンジン最適化(SEO)の毒物化などの技術が用いられていた。スティーラーマルウェアは、サイバー犯罪者が様々な複雑さのカスタムバリアントを広告していることから、一般的な脅威となっている。

さらに、新たなAndroidバンキングトロイの木馬「Antidot」が発見され、これはGoogle Playの更新と偽装してAndroidのアクセシビリティAPIとMediaProjection APIを悪用し、情報盗難を容易にする。Antidotはキーロギング、オーバーレイ攻撃、SMSの抽出、スクリーンキャプチャ、資格情報の盗難、デバイスの制御、攻撃者から受け取ったコマンドの実行が可能である。

【編集者追記】用語解説

  • マルウェア:コンピューターやネットワークに悪影響を及ぼすソフトウェアの総称。ウイルス、ワーム、トロイの木馬、スパイウェアなどが含まれる。
  • マルバタイジング:悪意のある広告を意味する言葉。マルウェアに感染させたり、フィッシング詐欺サイトに誘導したりする目的で配信される不正な広告のこと。
  • SEOの毒物化:検索エンジンの評価アルゴリズムを意図的に誤解させ、不正にランキングを操作する行為。スパムリンクの大量構築や、キーワードスタッフィングなどの手法がある。
  • オーバーレイ攻撃:正規のウェブサイトの上に別のウィンドウや広告を重ねて表示させる攻撃手法。ユーザーを意図せずクリックさせたり、マルウェアをインストールさせたりする目的で使われる。

【参考リンク】
Avastオフィシャルサイト(外部)

【関連記事】

偽アプリが大手SNSを騙りユーザーデータ窃盗、セキュリティ危機に警鐘

サイバーセキュリティ関連の記事をinonovaTopiaでもっと読む

【ニュース解説】

サイバーセキュリティの研究者たちは、Avast、Bitdefender、Malwarebytesなどの信頼できるアンチウイルスソフトウェアを装った偽のウェブサイトを通じて、AndroidおよびWindowsデバイスに対するマルウェア攻撃が行われていることを発見しました。これらの偽サイトは、SpyNoteトロイの木馬、Lumma情報窃盗マルウェア、StealC情報窃盗マルウェアなど、機密情報を盗み出すためのマルウェアを配布しています。これらのマルウェアは、SMSメッセージや通話記録の読み取り、アプリのインストールや削除、スクリーンショットの撮影、位置情報の追跡、暗号通貨のマイニングなど、侵害されたデバイスに対して多岐にわたる権限を要求します。

このような攻撃の背景には、マルバタイジングや検索エンジン最適化(SEO)の毒物化など、ユーザーを騙して偽のウェブサイトに誘導する技術が用いられています。スティーラーマルウェアは、その機能や複雑さが大きく異なる多数のカスタムバリアントがサイバー犯罪者によって広告されており、これは犯罪市場におけるスティーラーへの需要が高いことを示しています。

さらに、新たに発見されたAndroidバンキングトロイの木馬「Antidot」は、Google Playの更新を装い、AndroidのアクセシビリティAPIとMediaProjection APIを悪用して情報盗難を行うことが可能です。このトロイの木馬は、キーロギング、オーバーレイ攻撃、SMSの抽出、スクリーンキャプチャ、資格情報の盗難、デバイスの制御、攻撃者から受け取ったコマンドの実行など、多岐にわたる攻撃機能を有しています。

このような攻撃は、一般のユーザーだけでなく、企業にとっても深刻なセキュリティリスクをもたらします。ユーザーは、アンチウイルスソフトウェアをダウンロードする際には、常に公式サイトからのみダウンロードする、不審なメールやリンクを開かない、定期的にシステムとソフトウェアのアップデートを行うなど、基本的なセキュリティ対策を徹底することが重要です。また、企業は、従業員へのセキュリティ教育を強化し、エンドポイント保護ソリューションを導入することで、これらの脅威から保護することが可能です。

長期的には、サイバーセキュリティの専門家や企業、政府機関が連携し、サイバー犯罪に対するより効果的な対策を開発し、実施することが求められます。また、一般ユーザーもセキュリティ意識を高め、自らを守るための知識とスキルを身につけることが重要です。

from Fake Antivirus Websites Deliver Malware to Android and Windows Devices.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…