「GOM Player」のアップデート機能を利用して感染するマルウェアが確認される
2014年1月23日 19:16
GRETECH Corp.が提供する無料の動画再生ソフトウェア「GOM Player」経由でマルウェアに感染する事案が確認されているという(ラックによる注意喚起記事)。
GOM Playerには新バージョンがリリースされた際に通知するとともに自動でアップデータファイルをダウンロードして実行しアップデートを行う機構がある。このとき、アップデータはHTTPSでダウンロードされるのだが、なんらかの方法で正規のアップデータ配布サイトではないサイトに接続させ、マルウェアを含む実行ファイルをダウンロードさせて実行させる、という仕組みでマルウェアに感染させるという仕組みのようだ。
どのように不正なサイトへの誘導を行ったのかは判明していない模様。このような仕組みでのアップデートの場合、ユーザーはどこから実行ファイルをダウンロードしているのか確認するのが難しく、注意していても感染してしまう可能性が高いようだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
アドウェアベンダー、広告を仕込むためにChrome拡張を買い取る 2014年01月21日
KADOKAWAのWebサイトが改ざん、マルウェア感染の可能性も 2014年01月18日
米Yahoo!の広告からマルウェアが拡散、数千人のユーザーが被害を受けた可能性 2014年01月07日