2. ニュース
  3. Dealplyアドウェアは、スマートスクリーンのレピュテーションサービスを使用してPCに感染します

Dealplyアドウェアは、スマートスクリーンのレピュテーションサービスを使用してPCに感染します

目次:

Anonim

マイクロソフトのSmartScreen APIを悪用して検出を回避する新しいDealPlyバリアントが、セキュリティ研究者によって発見されました。

DealPlyとは何ですか?

まだ知らなかった場合、DealPlyは、ブラウザーにブラウザー拡張機能をインストールし、sを表示するアドウェア株です。 検出されないままにするために、Microsoftのレピュテーションサービスを悪用します。

侵入を発見したenSiloの研究チームは、次のように説明しています。

モジュールコード、マシンフィンガープリンティング、VM検出技術、堅牢なC&Cインフラストラクチャに加えて、最も興味深い発見は、DealPlyがマイクロソフトとマカフィーのレピュテーションサービスを悪用してレーダーの下に留まる方法でした。

Windows Defender SmartScreenは、Windows 10ユーザーがマルウェアまたはフィッシングの可能性があるドメインにアクセスしたときに警告するように設計されていますが、DealPlyはそれをバイパスしました。

感染したWindows 10 PCを利用し、それらを使用して感染をさらに分散させます。

DealPlyはJSONベースのAPIリクエストを使用し、SmartScreenのレピュテーションサーバーに情報を送信し、応答を待機し、それを取得すると、データを収集してDealPlyのC2サーバーに送り返します。

Windows 10を使用していません。DealPlyは私に影響を与えますか?

DealPlyは、ドキュメント化されていないSmartScreen APIの複数のバージョンをサポートしていることに言及する価値があります。 これは、研究者が説明するように、Windows 10だけでなく、複数のWindowsバージョンに感染する能力があることを意味します。

SmartScreen APIは文書化されていないことに注意することが重要です。 これは、作成者がSmartScreenメカニズム機能の内部動作をリバースエンジニアリングすることに多大な努力を払ったことを意味します。

PCを安全に保つには、Windowsを常に最新の状態に保ち、マルウェア対策またはウイルス対策ソリューションを使用し、プライバシーベースのブラウザーでWebを閲覧してください。

Dealplyアドウェアは、スマートスクリーンのレピュテーションサービスを使用してPCに感染します

エディタの選択

アップル
iStumbler – Mac から Wi-Fi ネットワークを簡単に検索

iStumbler – Mac から Wi-Fi ネットワークを簡単に検索

2024
アップル
5 つのホリデー Mac OS X アプリでデスクトップ全体に歓声が広がります

5 つのホリデー Mac OS X アプリでデスクトップ全体に歓声が広がります

2024
アップル
あなたが知らないかもしれない 10 の OS X コマンド ライン ユーティリティ

あなたが知らないかもしれない 10 の OS X コマンド ライン ユーティリティ

2024
アップル
CoconutBattery – Mac ラップトップの拡張バッテリー情報を取得

CoconutBattery – Mac ラップトップの拡張バッテリー情報を取得

2024
アップル
Mac OS X でシステム起動時にアプリケーションを起動する方法

Mac OS X でシステム起動時にアプリケーションを起動する方法

2024
アップル
MacBook Pro キーボードのバックライトを手動で調整する方法

MacBook Pro キーボードのバックライトを手動で調整する方法

2024