Adobeフラッシュアップデートを装ったマイニングマルウェアからScratchを守ろう!

  • このエントリーをはてなブックマークに追加

MITが開発したScratchは、ネットワーク上で無料で使える子供プログラミング言語として、注目されていますが、そのScratchもフラッシュにお世話になっています。

そのフラッシュのアップデートを装った、クリプトジャッキングというマルウェアが見つかりました。

Scratchは子供たちがプログラミングを学ぶためのツールのため、経験も浅く、スキルの高くないユーザ、指導者が多く使用する可能性が高いツールです。

そのため、この手のマルウェアに感染するリスクは高くなりやすく、偽サイトからのダウンロード等の注意喚起が、必要な内容だと言えます。

Scratchは2019年1月により安全なjavascriptベースのScratch3.0が出来る予定ですので、それまで注意して使ってほしいと思います。

Adobeフラッシュは2020年で廃止される方向ですが、この手のマルウェアはその後もフラッシュのアップデートを装った方法は残りますので、ブラウザが未対応になるまで(かなり先ですね)継続的な注意が必要です。

 

 

Fake Flash Updaters Push Cryptocurrency Miners – Palo Alto Networks Blog

In most cases, fake Flash updates pushing malware are not very stealthy. In recent years, such imposters have often been poorly-disguised malware executables or script-based downloaders designed to install cryptocurrency miners, information stealers, or ransomware. If a victim runs such poorly-disguised malware on a vulnerable Windows host, no visible activity happens, unless the fake updater is pushing ransomware.

     

Posted by とみおICO研究員

  • このエントリーをはてなブックマークに追加

コメントを残す

*