人気のアンチウイルスソフトを偽るマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年5月28日 7時31分
Trellixは5月23日(米国時間)、「A Catalog of Hazardous AV Sites – A Tale of Malware Hosting」において、人気のアンチウイルスソフトウェアに偽装してマルウェアを配布するサイバー攻撃のキャンペーンについて、注意を喚起した。同社の製品のバイナリに偽装したマルウェアも発見したという。
○アンチウイルスソフトウェアに偽装したマルウェアを検出
Trellixが発見したマルウェアを配布するWebサイトは次のとおり。
avast-securedownload[.]com
bitdefender-app[.]com
malwarebytes[.]pro
これらはセキュリティ企業「Avast Software(avast.com)」、「Bitdefender(bitdefender.com)」、「Malwarebytes(malwarebytes.com)」のWebサイトをコピーした偽サイトで、それぞれ異なるマルウェアを配布するとされる。
Trellixが確認した各偽サイトから配布されたマルウェアは次のとおり。
○avast-securedownload[.]com
Avast Software(avast.com)に偽装した「avast-securedownload[.]com」からは悪意のあるAndroidパッケージ「Avast.apk」が配布される。このパッケージをインストールすると、次の機能を持つ情報窃取マルウェア「Spynote」に感染する。
パッケージのインストールおよび削除
通話履歴、ショートメッセージサービス(SMS: Short Message Service)、連絡先、ファイル、電話状態の窃取
ネットワーク設定、Wi-Fi設定の窃取および変更
音声の窃取
キーガードの無効化
壁紙の変更
スクリーンショットの窃取
ユーザー操作の窃取
コインマイナーの実行
デバイス位置の追跡
○bitdefender-app[.]com
Bitdefender(bitdefender.com)に偽装した「bitdefender-app[.]com」からは悪意のあるZIPファイルが配布される。ZIPファイルにはWindows向けの実行可能ファイル「setup-win-x86-x64.exe」が含まれており、実行すると情報窃取マルウェア「Lumma Stealer」に感染する。
○malwarebytes[.]pro
-
-
- 1
- 2
-
この記事に関連するニュース
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
Pythonパッケージ「crytic-compilers」にマルウェア、暗号資産狙う
マイナビニュース / 2024年6月11日 10時47分
-
Malwarebytes偽る詐欺師に注意、偽Webサイトや偽サポートを確認
マイナビニュース / 2024年6月4日 10時26分
-
exeファイルをExcelファイルに見せかけてマルウェアを展開するサイバー攻撃に注意
マイナビニュース / 2024年5月31日 13時12分
-
暗号資産を窃取するマルウェアを配布するPythonパッケージに注意
マイナビニュース / 2024年5月31日 12時28分
ランキング
-
1HUIONの液タブ「Kamvas Pro 19」は全部盛りで最高のサイズ感だった! プロ絵師が試して分かったこと
ITmedia PC USER / 2024年6月21日 12時0分
-
2アンカー新ロボット掃除機、進化点は? 「オゾン水」で床を除菌掃除、清潔性にこだわり
マイナビニュース / 2024年6月21日 11時1分
-
375歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
-
4高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
5【今日から】「超PayPay祭」くじに当たればポイントゲット
ASCII.jp / 2024年6月21日 7時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)