世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) | ScanNetSecurity
2024.03.28(木)

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

国際 TheRegister
開発者 Jakub Kroustek が、危険なマルウェア「Vawtrak」の新機能を発見した。それは、Tor ネットワーク上に分散する暗号化されたファビコンを利用し、そのマルウェアがデータを送受信できるようにする機能だ。

その AVG のセキュリティ研究者は、レポート(PDF)の中で、この「現存する単一の脅威で、最も悪質なものの一つと考えられているマルウェア」の機能を暴いている。

犯罪的な Vawtrak の開発者からアップデート情報を受けとる際、Vawtrak は Tor2web プロキシを利用する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×