BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 「Flash Player」の偽更新プログラムに注意 - 正規更新で攻撃を隠ぺい

<<   作成日時 : 2018/10/31 16:20   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

「Adobe Flash Player」の更新プログラムに見せかけたマルウェアが出回っている。不正プログラムをインストールする際、実際に「Adobe Flash Player」を更新することで攻撃活動を隠ぺいしようとしていた。

Palo Alto Networksが、8月上旬に更新プログラムを装ったマルウェアを複数確認したもの。

Adobe Systems以外の不正なサイトを通じて配布されていたもので、問題のプログラムを実行するとコインマイナーである「XMRig」がインストールされる。

これまでも正規プログラムを装い、コインマイナーなどをインストールさせる攻撃が確認されているが、今回のケースでは正規に提供されている「Adobe Flash Player」のアップデートを「隠れみの」として利用するなど巧妙だったという。

問題の不正プログラムは、「AdobeFlashPlayer」との文字列と英数字を組み合わせたファイル名で、正規プログラムを偽装。

コード署名がなく、Windows上で起動すると「不明な発行元」として警告画面が表示され、ユーザーに実行許可が求められる。

誤って実行を許可してしまうと、不正なプログラムをインストールすると同時に「Adobe Flash Player」の正規インストーラーを起動。

インストーラーによるダウンロード表示や、アップデートのオプション選択といったダイアログ画面が表示され、実際にアップデートを行うことが可能だった。

インストーラーを利用したにもかかわらずアップデートが行われない従来の攻撃と異なり、今回のケースではアップデートの挙動が確認でき、正規の最新プログラムをシステム上で確認でき、攻撃を受けたことへ気が付かない可能性もある。

こうした攻撃手法は、他ソフトのインストーラーなどへも応用されるおそれもある。更新プログラムも含め、ソフトウェアを入手する際は信頼できるウェブサイトへアクセスしているか、あらためて注意が必要だ。

(Security NEXT - 2018/10/31 )

関連リンク
パロアルトネットワークス

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



「Flash Player」の偽更新プログラムに注意 - 正規更新で攻撃を隠ぺい BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる