Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : リニューアルしたQRコード付ブルースクリーンがもたらした 新たな詐欺手口

2018年2月15日

株式会社Doctor Web Pacific


マイクロソフトは、有名なブルースクリーン(BSoD)を変更することに決めました。Windows 10は、夏のリリースが予定されていますが、今後は、コードに目を通した後、対応するヘルプにユーザーを誘導する際、QRコードだけでなく、悲しみの顔も表示します。

#drweb

確かに便利かもしれませんが、フルスクリーンモードで同様のQRコードを表示するプログラムの作成は難しいことだと言えるのでしょうか?

Android.BankBotトロイの木馬は、デバイスの管理者権限を取得しようとします。彼らがする1つの特別なことは、標準のシステム通知の上にインストール・プロンプトを表示して、ユーザーにいくつかの「拡張機能」をインストールさせるという試みです。

Android.SmsSpy.88.origin は、実行中のオンラインバンキングアプリケーションの上に、偽の認証ダイアログを表示することによって、オンラインバンキングのログイン資格情報を盗み出します。

これらのプログラムはAndroid上で動作しますが、攻撃者がWindows上で同じことをするのを防ぐことができるのでしょうか?

#drweb

この偽のBSoDは、潜在的に危険なプログラムと共にコンピュータに侵入します。実行ファイルは、インストーラーの実行中にダウンロードされ、ファイルには有効なデジタル署名があります。 悪意のあるプログラムは、ユーザー情報の収集と、攻撃者に中継してコマンドと制御(C&C)サーバーに接続後、起動させるのに適切なタイミングを待ちます。

その瞬間が来ると、マルウェアは偽のブルースクリーンを生成し、キーボードとマウスを無効化し、犯罪者の電話番号を画面に表示します。 電話を掛けたユーザーは、リモート管理プログラムのインストールと、偽のウイルス対策スキャン(バットファイル)を起動して、修復セッションに1回参加するか、サポートサービスに加入するよう、「サポートエンジニア」から指示をされます。

怠惰な詐欺師は、別のやり方で自分のサイトへのリンクがオンライン広告に表示されるようにしました。サイトのページには、電話番号とともにBSoDを表示させました。クラッシュ画面はブラウザウィンドウにしか表示されず、簡単に閉じることができる状態ですが、彼らは少しも落胆していませんでした。

#drweb

残念ながら、ユーザーのために搭載した便利な機能は、攻撃者にとっても使いやすいものです。現代のオペレーティングシステムには、多くのセキュリティ機能が組み込まれていますが、攻撃者にとっては、さほど脅威にはなっていません。

#qr #Android

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F