Zoom偽インストーラが流通 !!
バックドア型マルウェアと自己解凍アーカイブ ?!
トレンドマイクロが注意を呼びかけ!!
偽インストーラの活動の最後には、正規のZoomインストーラであるZoom installer.exeが実行されZoomの本体がインストールされるので、ユーザーは不審な点には気付かない可能性が大きいようです。
2020年6月23日、トレンドマイクロはセキュリティブログで『Zoom』のインストーラーを装うファイルに潜むボットウイルスを発見したと公表しました。
偽インストーラのうち1つ『バックドアを設置するファイル』は、インストールを実行するとリモートユーティリティを強制終了した上で、攻撃者が利用するためのポートおよびTCPを開設。さらにユーザー認証情報の窃取や遠隔操作を目的としたレジストリを作成し、不正な通信を受け入れる体制を構築するようです。
もう一つの『Devil Shadow(デビルシャドウ)』は、感染コンピューターをいわば「ゾンビ化」する、マルウェアらしいです。こちらもZoomに偽装してユーザーのダウンロードにより侵入し、不正なファイルをダウンロードすることで、ユーザーに気づかれないまま遠隔操作(ウィンドウのスクリーンショットやウェブカメラの検出、あるいは別の対象に対するサイバー攻撃に利用など)を実行するとのことです。
皆がZoomをやっているから、私もやってみよう・・・と、思われている方は、兎に角、ダウンロードされる場合には、正規のサイトからダウンロードをしないと楽しくなるはずのビデオ飲み会などが、とんでもないことになりかねませんので最大限の注意を払って自己責任で行って下さいね。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます