ソフトを改変せずバンドル配布可能なマルウェアの存在を警告

ソフトを改変せずバンドル配布可能なマルウェアの存在を警告 1

大量配布の危険性も……。

ドイツはノルトライン・ヴェストファーレン州ボーフム市のルール大学の研究者チームが、コードを改変することなく無料のオープンソースソフトウェアにマルウェアバンドルし、ユーザーがソフトをダウンロード実行した瞬間に気づかないうちにバックグラウンドでマルウェアを実行させる手口に対する警告を発しましたよ!

レポートによれば、ひそかにソフトウェアコードを改変してマルウェアを埋め込む手口とは異なり、ダウンロードするソフトは正規の製品であるため、ウイルス対策ソフトなどでは異常が検出されないとのこと。また、正規のオリジナルソフトウェアにバンドルしてマルウェアを隠す作業そのものは単純であり、ソーシャルネットワークなどからのダウンロードリンクでも配布可能と指摘されています。

いまだ研究者チームがプロジェクトの一環で実行をテストしたのみとのことですけど、本当に悪用されると被害は甚大なものになりそうで怖いですよね。

Image via Shutterstock / lolloj

source: Packet Storm via Threat Post

Jamie Condliffe - Gizmodo US[原文

(湯木進悟)