マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Sophosは2021年3月1日(現地時間)、悪意あるコードの配布に使われるメカニズム「Gootloader」に関する情報を発表した。セキュリティベンダーやセキュリティ研究者はこれまで悪意あるコードの配布に関しては「マルウェアの一部」として取り扱うことが多かったが、今回Sophosは、配布するメカニズムそのものに「Gootloader」という名前を付け、この部分にフォーカスした記事を公開した。
Sophosは「配布メカニズムが極めて巧妙であり、かつ特定のマルウェア以外でも使われはじめているため、個別に名称を付けて扱うことにした」と情報公開の理由を説明している。
金融サービスを狙うバンキング型トロイの木馬の一つに「Gootkit」と呼ばれるものがある。このマルウェアは5年以上存在する息の長いマルウェアだ。Sophosの研究者らは、このマルウェアで使われているペイロード機能が従来よりも洗練され、Gootkit以外のマルウェアでも使われるようになったことを指摘する。Sophosの研究者らはこの機能に「Gootloader」という名前を付け、注意を呼びかけた。
Copyright © ITmedia, Inc. All Rights Reserved.