コラム : リニューアルしたQRコード付ブルースクリーンがもたらした 新たな詐欺手口
2018年2月15日
株式会社Doctor Web Pacific
マイクロソフトは、有名なブルースクリーン(BSoD)を変更することに決めました。Windows 10は、夏のリリースが予定されていますが、今後は、コードに目を通した後、対応するヘルプにユーザーを誘導する際、QRコードだけでなく、悲しみの顔も表示します。
確かに便利かもしれませんが、フルスクリーンモードで同様のQRコードを表示するプログラムの作成は難しいことだと言えるのでしょうか?
Android.BankBotトロイの木馬は、デバイスの管理者権限を取得しようとします。彼らがする1つの特別なことは、標準のシステム通知の上にインストール・プロンプトを表示して、ユーザーにいくつかの「拡張機能」をインストールさせるという試みです。
Android.SmsSpy.88.origin は、実行中のオンラインバンキングアプリケーションの上に、偽の認証ダイアログを表示することによって、オンラインバンキングのログイン資格情報を盗み出します。
これらのプログラムはAndroid上で動作しますが、攻撃者がWindows上で同じことをするのを防ぐことができるのでしょうか?
この偽のBSoDは、潜在的に危険なプログラムと共にコンピュータに侵入します。実行ファイルは、インストーラーの実行中にダウンロードされ、ファイルには有効なデジタル署名があります。 悪意のあるプログラムは、ユーザー情報の収集と、攻撃者に中継してコマンドと制御(C&C)サーバーに接続後、起動させるのに適切なタイミングを待ちます。
その瞬間が来ると、マルウェアは偽のブルースクリーンを生成し、キーボードとマウスを無効化し、犯罪者の電話番号を画面に表示します。 電話を掛けたユーザーは、リモート管理プログラムのインストールと、偽のウイルス対策スキャン(バットファイル)を起動して、修復セッションに1回参加するか、サポートサービスに加入するよう、「サポートエンジニア」から指示をされます。
怠惰な詐欺師は、別のやり方で自分のサイトへのリンクがオンライン広告に表示されるようにしました。サイトのページには、電話番号とともにBSoDを表示させました。クラッシュ画面はブラウザウィンドウにしか表示されず、簡単に閉じることができる状態ですが、彼らは少しも落胆していませんでした。
残念ながら、ユーザーのために搭載した便利な機能は、攻撃者にとっても使いやすいものです。現代のオペレーティングシステムには、多くのセキュリティ機能が組み込まれていますが、攻撃者にとっては、さほど脅威にはなっていません。
#qr #AndroidRate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments