マルウェアの最新トレンド:eBPFの悪用、意表を突いたマルウェア設定の保存場所、増加するカスタムのポストエクスプロイトツールの使用
情報セキュリティインシデントの調査を行うなかで、Doctor Webのウイルスアナリストは進行中のキャンペーンを発見しました。このキャンペーンにはサイバー犯罪者が駆使する最新のトレンドが多数取り入れられています。
2024.12.11 | Dr.Web製品 | ウイルス関連 | ウイルスアラート
モバイルデバイス向けDr.Web製品をバージョン12.9.5にアップデート
Doctor Webは、個人および法人ユーザーを対象とするAndroidデバイス向けのDr.Web製品をバージョン12.9.5にアップデートしました。
2024.11.27 | Dr.Web製品 | アップデート
Google Playに悪意のあるアプリ:DNSプロトコルを使用して密かにC&Cサーバーに接続するトロイの木馬
Android.FakeAppファミリーに属するトロイの木馬の多くはさまざまなサイトへのリンクを開くことを目的としており、技術的観点から見ると、そのようなマルウェアは極めて原始的であるといえます。これらトロイの木馬は起動されるとコマンドを受け取り、指定されたアドレスのサイトを開きます。その結果、ユーザーの画面にはインストールしたはずのプログラムやゲームの代わりに望まないサイトのコンテンツが表示されます。しかしながら、そのような偽アプリの中にもひときわ目を引くものが出現することがあります。それがAndroid.FakeApp.1669です。Android.FakeApp.1669は、開くべきリンクを含んだ設定を悪意のあるDNSサーバーから受け取るために、改変されたdnsjavaライブラリを使用するという点で他のAndroid.FakeAppトロイの木馬と異なっています。一方で、この設定はトロイの木馬が特定のサービスプロバイダ(モバイルインターネットのプロバイダなど)経由でインターネットに接続している場合にのみ送信され、それ以外の場合、トロイの木馬は一切姿を現しません。
2024.11.12 | アップデート | ウイルスレビュー(モバイル) | ウイルスアラート
集中管理機能を搭載する法人向けDr.Web Server 13.0.1およびDr.Web Industrialをアップデート
Doctor Webは、集中管理機能を搭載する法人向けDr.Web Server 13.0.1および自動生産管理システム向けの保護を提供するDr.Web Industrialをアップデートしました。今回のアップデートにより、法人ユーザーのニーズに応える変更が加えられたほか、発見されたエラーが修正されました。
2024.10.14 | Dr.Web製品 | アップデート
テレグラムチャンネル上に掲載された弊社インフラへの不正アクセスについて
2024年10月8日、あるテレグラムチャンネルに、弊社インフラが不正アクセスされた内容のニュースが掲載されました。
2024.10.09 | コーポレート
仮想通貨の密かなマイニング・窃盗キャンペーンが2万8000人を超えるユーザーを襲う
Doctor Webのウイルスアナリストは、仮想通貨のマイニングと窃盗を行うマルウェアを拡散させる大規模なキャンペーンを確認しました。このキャンペーンでは、オフィスプログラムやゲームチャット、オンライントレードボットを装ってユーザーのコンピューターにトロイの木馬を侵入させています。
2024.10.09 | Dr.Web製品 | ウイルス関連 | ウイルスアラート
Dr.Web FixIt!をアップデート、ウィジェットを含む新機能を搭載
Doctor Webは、Dr.Web FixItサービスをアップデートしました。アップデートされたバージョン2.4の主な変更点は、本サービスの利用者による作業を簡素化するウィジェットの搭載となります。また、インターフェイスのデザインが大幅に改善され、他のDr.Web製品において既に適用されている最良のソリューションが組み込まれ、ユーザーエクスペリエンスが最適化されました。さらに、本サービスの機能を維持しつつ、利便性の向上を図り、特別な機能も拡張されました。
2024.10.09 | Dr.Web製品 | アップデート
Redisハニーポット : 脆弱なRedisデータベースを使用するサーバーで、仮想通貨のマイニングプロセスを隠すSkidMapの新たな亜種を発見
Doctor Webのウイルスアナリストは、侵害したLinuxマシン上にマイニング型トロイの木馬Skidmapをインストールするルートキットの新たな亜種を発見しました。このルートキットは、CPU使用率とネットワークアクティビティに関する偽の情報をユーザーに対して提供することで仮想通貨のマイニング活動を隠す、悪意のあるカーネルモジュールとして設計されています。この攻撃は、大規模なサーバーとクラウド環境を備えた(すなわちマイニングの効率が最も高い)企業を主な標的として、無差別に行われているものとみられます。
2024.10.04 | ウイルス関連 | ウイルスアラート
2024年第3四半期のウイルスレビュー
Dr.Webアンチウイルスの検出統計によると、2024年第3四半期に検出された脅威の合計数は第2四半期と比較して10.81%増加し、一方でユニークな脅威の数は4.73%減少しています。検出された脅威の多くを引き続きアドウェアプログラムが占めていました。悪意のあるスクリプト、アドウェア型トロイの木馬、別の脅威と一緒に拡散されてそれらの検出を困難にするマルウェアも多く検出されています。メールトラフィック内では、悪意のあるスクリプト、Microsoft Officeソフトウェアの脆弱性を悪用するプログラムが最も多く検出されました。
2024.10.01 | ウイルス関連 | ウイルスレビュー
2024年第3四半期のモバイルマルウェアレビュー
モバイルデバイス向けDr.Web Security Spaceによって収集された検出統計によると、2024年第3四半期にデバイス上で最も多く検出された脅威は、脅威アクターによってさまざまな詐欺スキームに用いられる悪意のあるアプリ Android.FakeApp でした。次いで、 Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が2番目に多く検出された脅威となりました。3 番目に多く検出されたのはトロイの木馬 Android.Siggen です。この Android.Siggen は、多様な悪意のある機能を備えているため特定のファミリーに分類することの難しいプログラムです。
2024.10.01 | アップデート | ウイルス関連 | ウイルスレビュー(モバイル) | ウイルスレビュー
Doctor Webリソースへの攻撃を防御、ウイルスデータベースの更新を再開
9月14日土曜日、Doctor Webのリソースに対する標的型攻撃が当社スペシャリストによって確認されました。Doctor Webのインフラストラクチャに危害を加えようとする企ては直ちに阻止され、Dr.Webによって保護されるシステムのユーザーに対する影響はありませんでした。
2024.09.18 | Dr.Web製品 | ウイルスアラート | コーポレート
貴方の年齢はシルバー、貴方の(サイバー)セキュリティはゴールド
インターネットセキュリティ対策には年齢による制限はなく、「見知らぬ人と話さない」という古典的なアドバイスをオンラインの習慣に適用すれば、誰でもサイバー犯罪から身を守ることができます。
2024.09.16 | ”Bait”
百万台を超えるAndroid TVボックスを襲うVo1d
Doctor Webのエキスパートにより、Android TVボックスの新たな感染事例が発見されました。 Android.Vo1d と名づけられたマルウェアが197か国で130万台近いデバイスを感染させています。この Android.Vo1d はシステムストレージ領域に自身のコンポーネントを置くバックドアで、攻撃者のコマンドに応じてサードパーティソフトウェアを密かにダウンロードしてインストールする機能を備えています。
2024.09.13 | Dr.Web製品 | ウイルス関連 | ウイルスアラート
Doctor Webアンチウイルスラボ所長、中国のサイバーセキュリティサミットにて講演
Doctor Webは、中国の天津市で毎年開催されたサイバーセキュリティサミットおよび国際ウイルス対策会議に参加しました。本イベントの今回のテーマは、「サイバーセキュリティおよびサイバースペースの共同管理」です。
2024.09.09 | コーポレート
Yandex Browserを悪用してシステム上に居座る:未然に防がれたロシアの鉄道貨物輸送業者に対するスピアフィッシング攻撃
ソーシャルエンジニアリングは、対抗することが難しい極めて効果の高い詐欺手法です。巧みな攻撃者は、被害者を脅したり説得したりして望み通りの行動をとらせるための効果的なアプローチを、どのように探ればよいか分かっています。しかし、攻撃にほとんどコミュニケーションを必要とせず、ユーザーのコンピューターがデジタルアシスタントであることをやめて意図せず共犯者となってしまったら?
2024.09.05 | Dr.Web製品 | ウイルス関連 | ウイルスアラート
2024年9月1日よりPC向けの保護を提供するDr.Web Security Spaceのライセンス内容を変更
2024年9月1日以降、PC向けの保護を提供するDr.Web Security Spaceのライセンスでは、Androidモバイルデバイス向けの保護をご利用できなくなります。マルウェア、危険なウェブコンテンツ、迷惑な電話およびSMSからモバイルデバイス、タブレットやスマートTVを守るには、Dr.Web Security Space for mobile devicesのライセンスを購入する必要があります。
2024.08.30 | Dr.Web製品
[特別キャンペーン] 30%割引でご家族のPC向けにDr.Web Security Spaceを提供!
Doctor Webは、特別キャンペーンの実施を予定しております。本キャンペーン実施期間は、2024年8月21日から9月3日までとなります。本キャンペーン期間中、PC4台を対象とする包括的なアンチウイルス保護(1年ライセンス)を30%割引でご購入いただけます。
2024.08.21 | Dr.Web製品 | プロモーション
Google PlayにおけるDr.Web Security Space for Android TVの配信を一時停止
Doctor Webは、Google PlayアプリケーションストアからAndroidスマートTV上へのDr.Web Security Space for Androidのダウンロードを一時的に停止したことをお知らせします。弊社は、Google社がAndroid TV向けのアプリケーション形式に関する要件を変更したことを受け、今回のディストリビューションファイルの配信停止を決定しました。
2024.07.09 | Dr.Web製品
「メッセンジャーを撃て("Do" shoot the messenger)」: Telegramから操作されるバックドア型トロイの木馬がLinuxサーバーを標的に
Doctor Webのウイルスアナリストは、コンピューターへの標的型攻撃に使用される悪名高いTgRatトロイの木馬のLinuxバージョンを発見しました。このトロイの木馬の大きな特徴の1つは、Telegramボット経由で操作されるという点です。
2024.07.05 | Dr.Web製品 | ウイルスアラート
2024年第2四半期のウイルスレビュー
Android向け Dr.Web製品によって収集された検出統計によると、2024年第2四半期に最も多く検出された悪意のあるプログラムはアドウェア型トロイの木馬 Android.HiddenAds となりました。
2024.07.03 | Dr.Web製品 | ウイルス関連 | ウイルスレビュー
2024年第2四半期のモバイルマルウェアレビュー
Android向け Dr.Web製品によって収集された検出統計によると、2024年第2四半期に最も多く検出された悪意のあるプログラムはアドウェア型トロイの木馬 Android.HiddenAds となりました。
2024.07.02 | アップデート | ウイルス関連 | ウイルスレビュー(モバイル) | ウイルスレビュー
Dr.Web製品のフルサポート期間を更新
Doctor Webは、Dr.Web製品のサポート期間の見直しを行いました。一部の最新バージョンのDr.Web製品に対するフルサポート期間を1年延長し、2025年6月30日に変更いたしました。
2024.06.27 | Dr.Web製品
Dr.Web for Windowsコンポーネントの大規模なアップデート
Doctor Webは、Dr.Web Desktop Security Suite 12.0、Dr.Web Server Security Suite 12.0、Dr.Web Security Space 12.0 に含まれる Windows対応コンポーネントのアップデートを実施します。今回のアップデートにより、アンチウイルス性能および保護の品質が向上し、動作環境や他のプログラムとの連動がより効果的なものとなりました。
2024.06.24 | Dr.Web製品 | アップデート
2023年のウイルスレビュー
2023年も引き続き、AutoItスクリプト言語で書かれたトロイの木馬アプリ Trojan.AutoIt が最も多く検出された脅威の1つとなりました。 Trojan.AutoIt は別の悪意のあるソフトウェアの一部として拡散され、それらの検出を困難にします。また、広告を表示するトロイの木馬 Trojan.BPlug やさまざまな悪意のあるスクリプトの活動も活発でした。メールトラフィック内では、さまざまな悪意のあるスクリプトとフィッシングドキュメントが最も多く検出された脅威となりました。Microsoft Officeドキュメントの脆弱性を悪用する悪意のあるプログラムも多く拡散されたほか、さまざまな種類のトロイの木馬もメールを介して拡散されました。
2024.05.16 | ウイルス関連 | ウイルスレビュー
スマートセックストイに潜むクリッカー型トロイの木馬
Doctor Webのウイルスアナリストは、ユーザーの気づかぬうちに広告サイトを開いてページ上でクリックするクリッカー型トロイの木馬の潜んだAndroidアプリケーションを発見しました。このようなトロイの木馬は密かに広告を表示させたり、クリック数を稼いだり、ユーザーを有料サービスに登録したり、 DDoS攻撃を実行したりするために使用されます。
2024.05.04 | アップデート | ウイルスレビュー(モバイル) | ウイルスアラート