malware

  • マルウェア研究家マーカス・ハチンズが有罪を認めた

    マルウェア研究家マーカス・ハチンズが有罪を認めた

    マルウェア研究家のマーカス・ハチンズ(Marcus Hutchins)が、銀行を狙う強力なマルウェアを作り、そして売ったとされる嫌疑で2つの訴因に有罪を認め、アメリカの検察との長期戦を終わらせた。 続きを読む

  • 悪名高いAndroid向けマルウェアがiPhoneゲームにも潜入――専門家がGolduck汚染アプリを多数発見

    悪名高いAndroid向けマルウェアがiPhoneゲームにも潜入――専門家がGolduck汚染アプリを多数発見

    10種類以上のiPhoneアプリがGolduckがインストールされたサーバーと密かに通信していることが発見された。GolduckはもともとはAndroidを対象したマルウェアだった。 続きを読む

  • Twitter投稿の画像から指令を受けるマルウェア発見

    Twitter投稿の画像から指令を受けるマルウェア発見

    Trend Microのセキュリティー専門家によれば、Twitterへの投稿画像を通じてハッカーから指示を受ける新種のマルウェアが存在するという。 続きを読む

  • カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず

    カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず

    この後始末は大量の花だけでは済まなそうだ。。 1-800-FLOWERSのカナダ支店はカリフォルニア州検事総長宛ての報告書で、同社のウェブサイト上のマルウェアが顧客のクレジットカード情報を4年間にわたって流出させていたことを明らかにした。 続きを読む

  • Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

    Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

    50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをダウンロードした——Googleの専用アプリストアでの出来事だ。 続きを読む

  • ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増

    ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増

    かつて人気者だったWebのプラグインFlashが、まだなかなか死なないとお嘆きのあなた、実はそれは、あちこちに出没するFlashのインストーラーに寄生しているマルウェアも、すぐには死なないことを意味しているのだ。というよりむしろ、彼らの手口はますます陰険になっている。 続きを読む

  • Alphabet傘下のChronicleがマルウェアスキャンVirusTotalのエンタープライズバージョンを立ち上げ

    Alphabet傘下のChronicleがマルウェアスキャンVirusTotalのエンタープライズバージョンを立ち上げ

    Googleの持株会社Alphabet傘下のセキュリティ企業Chronicleの、ウィルスやマルウェアをスキャンするサービスVirusTotalが今日(米国時間9/27)、エンタープライズ向けのバージョンを立ち上げた。 VirusTotal Enterpriseと名付けられたその新サービスは、より高速でよりカスタマイズ性に富むマルウェア検索と、Private Graphと呼ばれる新しい機能を提供する。 続きを読む

  • この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える

    この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える

    その驚くほど極悪非道というべきマルウェアは、230万人分の価値の高い暗号通貨ウォレットを監視して、Windowsのクリップボード内のアドレスをハッカー集団のアドレスに置き換える。つまり、ユーザーが自分のウォレットのアドレス(例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットのアドレスに書き換えてしまう。すべてはクリップボードの中で行われるため、ほとんどの人はコピー&ペーストの間に起きた変化に気づかない。 続きを読む

  • マルウェア入りコンテンツをユーザーに絶対渡さないMenlo SecurityがシリーズCで$40Mを調達

    マルウェア入りコンテンツをユーザーに絶対渡さないMenlo SecurityがシリーズCで$40Mを調達

    Menlo Securityは、独特のやり方で企業をマルウェアやフィッシング詐欺から護る。その同社がこのほど、4000万ドルのシリーズCラウンドを発表した。 Menloは、社員たちがマルウェアのあるWebサイトやメールの本物にアクセスさせないようにして、顧客企業を護る。オリジナルは別途保存し、クリーンな写像をブラウザーに表示するから、悪いものはすべて剥げ落ちている。つまり、マルウェアがあなたに届かなければ、あなたに危害を加えることはない、という理屈だ。 続きを読む

  • Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer(Facebookのパスワード泥棒)と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。 続きを読む

  • WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

    WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

    先週末、セキュリティコミュニティーはMarcus Hutchinsの裁判費用を募るファンドを開設した。HutchinsはWannaCryと呼ばれるマルウェアの拡散を防いだことで有名な研究者だ。しかしHutchinsは、マルウェア技術者としても知られており、先週FBIは、2014年に蔓延した銀行システム用トロイの木馬、Kronosの配布に関わったとしてHutchinsを逮捕した。 続きを読む

  • WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。 続きを読む

  • 上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    ジョージア工科大学の研究者たちが、私たちにとって非常に重要なものを攻撃するランサムウェアを作った。その重要なものとは、上水道施設だ。彼らのプログラムは、彼らがモデルとして作った上水道プラントに自分で自分をインストールし、‘犯人’である研究者たちは、塩素の量を変える、水の弁を閉じる、モニタリングシステムに嘘の値を送る、などのことができた。 博士課程の学生でこの研究の共同主導者であるDavid Formbyは語る: “データに危害を加えるだけでなく、制御システムも狂わすような、“高度な”… 続きを読む

  • マルウェアを継続的に広める悪質サイトをGoogleは“常習犯”とみなして厳罰に

    マルウェアを継続的に広める悪質サイトをGoogleは“常習犯”とみなして厳罰に

    Googleはこれまで長年、 危険で有害なWebサイトからユーザーを守ってきた。それらは、よく知らないリンクをたまたまクリックしたら連れて行かれる、マルウェアを広めるサイトや、ユーザーのプライベート情報をフィッシングするサイトだ。しかし最近では多くのサイトが、Googleのやり方を迂回する方法を見つけている。改心して行いを正すどころかそれらのサイトは、一時的にGoogleの検証基準に準拠するふりをして、それによってGoogleの警告が出なくなったら再びユーザーを害しはじめる。そこでGoogleはこのたび、そういうサイトに“r… 続きを読む

  • Webサーバを攻撃するLinux上のランサムウェアが出没、身代金は1ビットコイン

    Webサーバを攻撃するLinux上のランサムウェアが出没、身代金は1ビットコイン

    新種のランサムウェアがLinuxマシンを攻撃している。とくに、サーバがサーブするWebページ関連のフォルダが被害者だ。そのLinux.Encoder.1と呼ばれるランサムウェアは、MySQL、Apache、およびhomeやrootのフォルダを暗号化する。そしてファイルを解読するために1bitcoinを要求する。 続きを読む

  • Google、セーフブラウジングサービスを拡張。ユーザーとウェブマスターにマルウェアを警告

    Google、セーフブラウジングサービスを拡張。ユーザーとウェブマスターにマルウェアを警告

    Googleは今週、セーフブラウジング・サービスを拡張し、ユーザーが既知のマルウェアサイトを訪れないようにする機能を加えたと発表した。 続きを読む

  • Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

    Macを犯し、そのMacがiOSを犯す、新種のマルウェアが中国で蔓延…Appleはすでに対策済み

    これまでは、モバイルのマルウェアといえばほとんど、Androidデバイスの問題と思われていた。そしてiPhoneは、ジェイルブレークさえしなければ安全、と信じられていた。AppleのCEO Tim CookもAndroidいじめの片棒を担ぎ、“Androidはモバイルのマルウェア市場を支配している”、と言った。しかし、このほど合衆国の研究者が中国で見つけた新しいウィルスは、Appleのデバイスにとって初めての深刻な脅威をもたらすかもしれない。 続きを読む

  • モバイルでボットが急増中, 2013年は前年比で30%増加

    モバイルでボットが急増中, 2013年は前年比で30%増加

    今では誰もが知ってるように、モバイル、とりわけAndroidは、マルウェアの強大なベクターになりつつある。CAPTCHA広告をやっているSolve Mediaからの最新の報告によると、今では合衆国のモバイルトラフィックの約25%がマルウェアだそうだ。 続きを読む

  • Apple、Facebookと同じハッカー集団の標的にされたことを発表。対策ソフトウェア公開へ

    Apple、Facebookと同じハッカー集団の標的にされたことを発表。対策ソフトウェア公開へ

    Appleは、最近Facebookネットワークのセキュリティー侵害を試みたのと同じグループから攻撃を受けたことを発表した。同社は、「少数の」従業員のMacが影響を受けたが「Appleからいかなるデータが流出した形跡もない」と言っている。ロイターの報道による。Appleは、顧客が同じ方法で攻撃されることを防ぐためのソフトウェアを公開予定であると言っている。 Appleの発表は、先週金曜日にFacebookが、中国で活動中のハッカーの標的にされたニュースに続くものだ。Facebookは攻撃によって侵害されたユーザーデータはないと報告している… 続きを読む

  • Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕

    Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕

    OracleはJavaに関するセキュリティー警告を公表した。この脆弱性を利用すると、攻撃者はユーザーのコンピュータをリモートから完全にコントロールすることができるようになるという。 この攻撃にはユーザー名やパスワードなどのユーザー情報が必要ない。攻撃者がユーザーのコンピュータに対してどんな操作でも可能になるということは、ユーザーのコンピュータをスパム送信のためのボットに変えたり、さらに他のユーザーを攻撃する足場に利用したりすることも可能だろう。 今回のJava脆弱性を攻撃するマルウェアを仕込んだサイトを訪問するだけでユーザーは被害に遭うと… 続きを読む