MOTO

現在の場所: ホーム > 記事 > 2345 の子会社である Duote Software Station は、ジャンク ソフトウェアを密かにインストールし、ブラウザーのホームページを乗っ取るトロイの木馬ウイルスを拡散しています。

2345 の子会社である Duote Software Station は、ジャンク ソフトウェアを密かにインストールし、ブラウザーのホームページを乗っ取るトロイの木馬ウイルスを拡散しています。

Huorong Security Lab の最新ニュースによると、2345 の子会社である Duote Software Station は現在、いわゆる高速ダウンロードを通じてトロイの木馬プログラムを拡散し、ユーザーを乗っ取っているとのことです。

Duote Software Station は中国で古くから存在するダウンロード サイトですが、これまでにも何度もトロイの木馬を拡散していたことが判明しており、Duote Software Station によるこうした行為のほとんどは意図的なものです。

通常、これらのダウンロード サイトは、マルウェアがウイルスやその他の悪意のあるアクティビティとして検出された後、精査を避けるためにそのマルウェアを削除しますが、騒ぎが収まるとマルウェアを再リリースして消費者の権利を侵害することになります。

例えば、今回 Huorong が発見したダウンローダー型トロイの木馬は、バックグラウンドで密かにインストールされるほか、ユーザーのブラウザを乗っ取ってブラウザのホームページなどを強制的に変更します。

高速ダウンロードボタンをクリックすると、コンピューターに多数のソフトウェア プログラムが表示されるのはなぜですか?

Dort Download Stationによって配布されたダウンローダー型トロイの木馬は、上海の企業によって開発されました。ユーザーが実行すると、このトロイの木馬はバックグラウンドで自動的に実行され、ソフトウェアをサイレントにインストールし始めます。

アクティブなウィンドウはなく、デスクトップの右下隅にアイコンも表示されないため、さまざまなジャンクソフトウェアのアイコンがデスクトップに表示されるまで、ユーザーは異常に気付きません。

このダウンローダー型トロイの木馬は、主にQuYa、CopyTu、Xiaobai Image Viewerなどのソフトウェアをサイレントにインストールします。Huorongの分析により、これらのプログラムはトロイの木馬と同じ起源を持つことが明らかになりました。

つまり、上海に拠点を置くこの企業は、このタイプのマルウェアを拡散するためにこのダウンローダー型トロイの木馬を特別に開発しており、ユーザーがアンインストールした後でも自動的に再インストールすることさえできるのです。

現在、多くのオンライン ユーザーは、QuYa などのソフトウェアがアンインストールされた後に再び現れると不満を述べています。これは、この上海の会社が、こうした種類の不正ソフトウェアにもトロイの木馬ウイルスを隠していることを明確に示しています。

バンドルされたブラウザのホームページは当然含まれています:

こうした種類のスパム ダウンロード サイトは、通常、単にソフトウェアをバンドルする以上の方法でマルウェアを拡散します。結局のところ、こうしたサイトはプロモーションに費用をかけて、ユーザーから価値を最後の一滴まで搾り取り、不正な利益を最大化しようとしているのです。

たとえば、Dort Software Station によって拡散されたトロイの木馬は、すべての主流ブラウザを乗っ取り、ユーザーがインストールしたブラウザのホームページを強制的に変更したり、広告ブックマークを追加したりすることもできます。

ブラウザに関連する主な悪意のある動作としては、インストールされているすべてのブラウザのホームページを強制的に変更する、キャッシュバック Web サイトのブックマークを追加する、ゲーム プロモーションのブックマークを追加するなどが挙げられます。

トロイの木馬はバックグラウンドで静かに実行され、定期的にこれらの広告コンテンツをチェックします。ユーザーがホームページを削除または変更した場合、トロイの木馬は再度プロセスを実行し、再度変更を加えます。

トロイの木馬でもポップアップ広告が表示されるようになりました。

かつて、ダウンローダー型トロイの木馬は主にソフトウェアを密かにインストールし、宣伝していました。ブラウザのホームページを乗っ取るなどの悪意のある行為は時折発生していましたが、特に一般的ではありませんでした。

これまでのダウンローダー型トロイの木馬では、デスクトップに大量の広告を表示することは非常に稀でしたが、Duote Software Station によって配布されるダウンロード型トロイの木馬では、デスクトップに大量の広告を表示します。

Huorong のエンジニアがこのマルウェアを分析したところ、このマルウェアはサーバーにポップアップ設定ファイルのダウンロードを要求し、デスクトップの右下隅にさまざまな種類の広告ウィンドウを継続的にポップアップ表示することを発見しました。

これらのポップアップ広告は、いわゆるトレンドニュースを仕掛けとして利用し、さまざまなジャンク広告が散りばめられており、中にはユーザーをクリックさせるような露骨な広告が含まれているものもあります。

さらに、おそらく規制当局の調査を回避するために、トロイの木馬はユーザーの位置を検出し、特定の主要都市を回避するため、これらの地域ではアクションを実行しません。

今回 Dort Software Station によって拡散されたダウンローダー型トロイの木馬は、豊富な機能と多様な悪意ある動作を備えており、ユーザーから最後の一滴まで搾り取るまで止まらないと言わざるを得ません。

もちろん、ユーザーはジャンク ソフトウェアや 2345 のような Web サイトを避け、必要に応じてウイルス対策ソフトウェアをインストールしてシステムの防御機能を強化することも推奨されます。

元記事: https://www.landiannews.com/archives/70847.html

関連するおすすめ記事

ランダムにおすすめされた記事

人気のタグ