開発者は、さまざまな脅威をもたらす経路を生み出すために、ソーシャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができます。この攻撃は、「Tapjacking(タップジャック)」と呼ばれ、Android OS を搭載した端末(以下、Android端末)における「User Interaction(UI)」のコンポーネントに存在する特定の脆弱性を利用します。
続きを読む攻撃者は、企業や政府関連組織を狙う標的型攻撃と思われる攻撃において、再び休暇シーズンのトピックを利用しているようです。「TrendLabs(トレンドラボ)」では、”PROPOSED CHRISTMAS PARTY 2012.doc” というファイル名を持つ検体を確認しました。トレンドマイクロの製品では、このファイルを「TROJ_ARTIEF.RTN」として検出します。この不正プログラムは、実行されると、受信者に正規の文書ファイルであるように思わせる偽ファイルとして ”temp.doc” を作成します。トレンドラボが確認したこの文書ファイルの内容は、まるで特定の政府関係組織の次回クリスマスパーティの招待状であるように見えます。
続きを読むインターネット上でゲームに興じるユーザの向上心につけこんで PC の破壊行為を行う「偽チートツール」をトレンドマイクロは確認しました。
今回確認されたのは、CSO(カウンターストライクオンライン)、WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラムです。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染します。その点、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと感染方法は似ています。 |
(さらに…) 続きを読む
Page 1 of 22