今年最後の月に入り、オープンソース・データベース「MySQL」に対するゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)が複数確認されました。この一連のエクスプロイトは、「Kingcope」と名乗る人物によって明らかにされ、またこれらすべての脆弱性を利用する「Proof-of-concept(PoC、概念実証型エクスプロイト)」を公開しました。
続きを読むインターネット上でゲームに興じるユーザの向上心につけこんで PC の破壊行為を行う「偽チートツール」をトレンドマイクロは確認しました。
今回確認されたのは、CSO(カウンターストライクオンライン)、WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラムです。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染します。その点、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと感染方法は似ています。 |
(さらに…) 続きを読む