ELLの足跡

人は最後は一人だと言う・・・でも、今は妻が傍にいる・・・

Zoom偽インストーラ ユーザーは気付かない可能性大!

2020-06-26 | 日々のパソコン

Zoom偽インストーラ流通 !!
バックドア型マルウェア自己解凍アーカイブ ?!


トレンドマイクロが注意を呼びかけ!!

 2020年6月23日、トレンドマイクロはセキュリティブログで『Zoom』のインストーラーを装うファイルに潜むボットウイルスを発見したと公表しました。

 偽インストーラのうち1つバックドアを設置するファイル』は、インストールを実行するとリモートユーティリティを強制終了した上で、攻撃者が利用するためのポートおよびTCPを開設。さらにユーザー認証情報の窃取や遠隔操作を目的としたレジストリを作成し、不正な通信を受け入れる体制を構築するようです。

 もう一つのDevil Shadow(デビルシャドウ)』は、感染コンピューターをいわば「ゾンビ化」する、マルウェアらしいです。こちらもZoomに偽装してユーザーのダウンロードにより侵入し、不正なファイルをダウンロードすることで、ユーザーに気づかれないまま遠隔操作(ウィンドウのスクリーンショットやウェブカメラの検出、あるいは別の対象に対するサイバー攻撃に利用など)を実行するとのことです。
 偽インストーラの活動の最後には、正規のZoomインストーラであるZoom installer.exeが実行されZoomの本体がインストールされるので、ユーザーは不審な点には気付かない可能性が大きいようです。

 皆がZoomをやっているから、私もやってみよう・・・と、思われている方は、兎に角、ダウンロードされる場合には、正規のサイトからダウンロードをしないと楽しくなるはずのビデオ飲み会などが、とんでもないことになりかねませんので最大限の注意を払って自己責任で行って下さいね。

コメント   この記事についてブログを書く
« 犬を飼うのなら、狂犬病予防... | トップ | AIが全身採寸誤差±1cmのアプ... »
最新の画像もっと見る

コメントを投稿

日々のパソコン」カテゴリの最新記事