Panda Softwareのラボの研究者は、サイバー犯罪者がユーザーを公式のWebサイトをエミュレートし、お金を盗むように設計されたページにリダイレクトするために使用するツールを発見しました。 サイバー犯罪者はボットネットを使用して、Aifone.Aトロイの木馬に感染した7,500台以上のコンピューターを制御しました。
PandaLabsによって発見されたユーティリティには、サイバー犯罪者が感染したコンピュータユーザーを公式のWebサイトになりすます偽のWebページにリダイレクトすることを可能にする多くの機能が含まれています。 その結果、ユーザーが偽のWebページから電話を購入しようとすると、実際、彼自身が機密データをサイバー犯罪者の手に転送します。 このユーティリティの機能には、ユーザーを偽のページにリダイレクトする(リダイレクト管理)、偽の検索結果を発行する(検索Redir)、ポップアップ広告やiPhoneバナーを配置する方法(Popups AdminおよびBanner Admin)も感染したコンピューターにあります。
PandaLabsのテクニカルディレクター、ルイスコロンズによると、「これは特定のユーザーコミュニティ、この場合はiPhoneユーザーを対象とした最も巧妙な攻撃の1つです。 これは、マルウェア(トロイの木馬)、フィッシング(偽のWebページ)、さらにはアドウェア(ポップアップ、検索結果の編集など)の要素を組み合わせた非常に複雑で危険な攻撃です。
Appleの見事に宣伝されたマーケティングマシンによって生成されたiPhoneの需要を考慮すると、詐欺師による「攪拌」が存在しないことは奇妙です。 このような高度な犯罪者の「事件」は始まりに過ぎないと信じています。 将来的には、Steve Jobsの会社だけでなく、多数のネットワーク犯罪者が何百万台ものiPhoneで稼ぐことを期待すべきです。
Panda Software経由
iPhoneの購入者にとって、iPhoneボットネットは危険であると判明
All Articles