株式会社Doctor Web Pacific(Doctor Web)は11月6日、2018年10月のウイルスレビューを発表した。10月のサイバー犯罪者による被害者数は1万人を超え、被害総額は2万4千ドルとなっている。また同月を通して、個人情報を漏えいさせると脅し、金銭を要求するメールが配信された。犯罪者はメールアドレスとパスワードを含む登録データを複数のデータベースから入手し、それらのアドレス宛てに「パスワードを知っている。お前のコンピューターにマルウェアをインストールした」といった内容のメールを送信し、個人情報を公開されたくなければビットコインで500~850ドル支払うよう要求する。複数のユーザが被害に遭っているが、同社では「パスワードを変えれば済むこと」としている。同社のマルウェアアナリストは、Investimer、Hyipblock、Mmpowerという名前で知られるサイバー犯罪者の活動について分析した。これらサイバー犯罪者は目的を達成するために、スティーラーやダウンローダー、バックドア、そしてクリップボードの内容を置き換えるモジュールの組み込まれたトロイの木馬マイナーを含む、幅広いマルウェアを使用している。その目的は金銭で、さまざまな手法による仮想通貨詐欺を実施。これにはアフィリエイトプログラム、オンライン宝くじも含まれるという。Investimerの違法行為の被害を受けたユーザは1万人を超え、被害額は2万3千ドルを超えるとみている。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
