偽の「Yahoo!メッセンジャー」が登場……最新の更新に便乗、トレンドマイクロが注意喚起 | RBB TODAY

偽の「Yahoo!メッセンジャー」が登場……最新の更新に便乗、トレンドマイクロが注意喚起

ブロードバンド セキュリティ

“Yahoo!メッセンジャー”を装う「TROJ_ADCLICK.TNH」
  • “Yahoo!メッセンジャー”を装う「TROJ_ADCLICK.TNH」
  • 偽の“Yahoo! Messenger”のプロパティ
  • 「ペイ・パー・クリック」に関連するWebサイトの表示
 トレンドマイクロは6日、「Yahoo!」が11月30日に発表した、Yahoo!メッセンジャーの今後の更新スケジュールに便乗して、不正なYahoo!メッセンジャーを公開しているサイバー犯罪者を確認したことを発表した。

 この偽アプリは、一見すると正規のYahoo!メッセンジャーのファイルを装っており、「TROJ_ADCLICK.TNH」として検出されるという。また、このファイルのプロパティを確認すると、プログラミング言語「AutoIt」でコンパイルされたファイルであることも確認されている。

 ユーザがファイルをダウンロードすると、ファイルは、“C:\Program Files\Yahoo Messenger.exe” として保存され、実行されると、Googleに「Ping」コマンドを送信することでインターネット接続が利用可能であるかを確認する。さらに不正プログラムは、0ではない値が返された場合、ユーザの既存のインターネットブラウザを確認。そのうえでWebサイト「http://○○ly/2JiIW」および「http://○○bd.linkbucks.com」にアクセスし、サイトを表示するという。

 トレンドラボのArabelle Ebora氏によると、これらのWebサイトはさらに、複数またほぼ無限に別のサイトにユーザを誘導してしまうとしている。つまりこの不正プログラムは、「クリック報酬型(ペイ・パー・クリック)」に関連するWebサイトに接続することでアフィリエイト収入を得るのが目的の、古典的なクリック詐欺であると推測されている。
《冨岡晶》

関連ニュース

特集

page top