「DROIDCLUB」と呼ばれるマルウェアが広がりを見せているという。トレンドマイクロ(株)は、7日に公開した公式ブログの記事で注意を喚起している(英文記事は1日)。
「DROIDCLUB」は不正広告とソーシャルエンジニアリングを組み合わせた手法によって拡散する。ユーザーが不正な広告サーバーへアクセスすると、「Google Chrome」の拡張機能をインストールするように促すメッセージが現れる。これを受け入れてしまうと、不正な拡張機能が「Google Chrome」に侵入し、C&Cサーバーの指示でさまざまな活動を行うようになる。同社によると、閲覧ページへ勝手に広告を挿入したり、「Coinhive」を注入して暗号通貨のマイニングを行うケースが確認されているという。
|
|
