検索:
ホーム   »   リダイレクト連鎖

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

  • 投稿日:2021年6月29日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査しました。これらの検体は通常、ペイ・パー・インストール(Pay Per Install, PPI:インストールごとに費用が支払われるモデル)のアフィリエイトネットワークを介して頒布されます。トレンドマイクロの解析では、弊社が発見したCopperStealerの検体は感染端末の表示言語が中国語に設定されていたり、サンドボックス内で実行あるいはデバッガ内で解析されたりするとすべての不正活動を終了する解析困難化の活動を持っていました。また、このCopperStealerを起点とする攻撃では、以下のような不正活動が感染環境で行われるものとわかりました:

・特定のWebブラウザに保存されたGoogleアカウントや各種SNSなどの認証情報やCookieを取得する

・悪意のあるブラウザ拡張機能をインストールする

・利用者のソーシャルメディア上での情報を取得する

・ブラウザ上から入力された内容を詐取する

・表示されたWebページに広告を注入する

・広告のIDを改変し、広告収入を横取りする

図1:感染の流れ
図1:感染の流れ

(さらに…)

続きを読む
Tags: リダイレクト連鎖アドウェアCopper StealerLNKR感染連鎖


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.