日 | 月 | 火 | 水 | 木 | 金 | 土 |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
文字サイズ変更:
トップページ > PCについて
●PCについて●
2023-01-26 01:36:49マルウェア:Wrobaについて
Kaspersky Labは1月19日(米国時間)、マルウェア「Wroba」に注意するよう言及しています。
同社は、ルーターに侵入して、ドメインネームシステム(DNS:Domain Name System)設定を不正に書き換えるそうです。
マルウェアは、既知のAndroidマルウェア「Wroba.o/Agent.eq」(別名「Moqhao」、「XLoader」)がベースとなっており、DNS Changerが新たに実装されていると言います。
フィッシングページを使ってユーザー認証情報を窃取する活動も確認されており、金銭的動機をもとにサイバー犯罪を行っているとみられています。
主に韓国にある特定のWi-Fiルータが標的にされています。
被害者が侵害されたWi-Fiルータにアクセスすると、悪意のあるサイトを表示します。
Android向けには悪意のあるAndroid用ファイルが提供され、iOS向けにはフィッシングページに誘導されることが確認されています。
主なターゲットは韓国とされていますが、フランス、日本、ドイツ、米国、台湾、トルコなどの他の地域もターゲットにしていると分析されています。
これらの地域ではスミッシングが主な初期感染手段とされており、今後DNS Changer機能が更新されてこれらの地域のWi-Fiルータが狙われる可能性があると予測されています。
要は、ルーターのDNS設定ファイルを書き換えることで、強制的に攻撃者の狙うサイトを表示させたり、悪意のあるファイルをわからないようにスマホなどにダウンロードしたりするのです。
無料または公共のWi-Fiネットワークが脆弱な場合、感染したモバイル端末からルータが侵害されて、さらに他のデバイスにこのマルウェアが拡散するリスクが指摘されています。
スマホ、タブレット、ノートパソコンなどのモバイルユーザーは、総合的なウイルスチェックソフトをインストールするなどして、対策をしてほしい所です。
ネットワーク機器である以上、一つの端末が感染すると、他の端末にも感染しうるでしょう。
自分の端末が狙われるだけではすまないと思った方がいいと思われます。
出典「テックプラス Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的」
Print
Twitter(test)
short URL
いいね:45 back to the TOP |