汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    トロイの木馬

    コメント(14)  
    hands-1851218_1280

    1: 樽悶 ★ 2025/06/25(水) 20:30:59.55 ID:FPxYqS+q9
    カスペルスキーの研究者Sergey PuzanとDmitry Kalininが2025年6月23日、iOSとAndroidを標的とする新たなトロイの木馬スパイ「SparkKitty」を発見したと発表した。

    このマルウェアは感染したスマートフォンから画像とデバイス情報を攻撃者のC2サーバーに送信する機能を持つ。SparkKittyは暗号通貨関連アプリやギャンブルアプリ、改変されたTikTokアプリに埋め込まれ、App StoreとGoogle Play、詐欺サイトを通じて配布された。

    App Storeでは「币coin」という暗号通貨情報追跡アプリに潜んでいた。Google Playでは暗号通貨交換機能を持つメッセージングアプリSOEXに感染し、1万回以上インストールされた。

    攻撃者の主な目標は東南アジアと中国の住民から暗号通貨ウォレットのシードフレーズを含む画像を盗むことと推定される。このキャンペーンは少なくとも2024年2月から活動している。

    カスペルスキーはGoogleとAppleに悪意のあるアプリについて通知し、両社はアプリを削除した。技術的詳細から、2025年1月に発見されたSparkCatトロイの木馬との関連が示唆される。

    From: SparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play
    https://securelist.com/sparkkitty-ios-android-malware/116793/

    (続きはこちら)
    https://innovatopia.jp/cyber-security/cyber-security-news/58552/

    3: 名無しどんぶらこ 2025/06/25(水) 20:34:21.21 ID:8X7ZxTLZ0
    ラインとかXに仕込んだら騒いでいいぞ

    画像の説明文
    タグ :
    #セキュリティ
    #カスペルスキー
    #トロイの木馬
    #SparkKitty
    #マルウェア
    #スマホ
    #アプリ
    #アプリストア

    コメント(23)  
    hacker-gb2256b7ae_640

    1: 首都圏の虎 ★ 2023/01/14(土) 16:01:01.37 ID:J1fMpyKN9
    パソコン上に表示された警告メッセージに従った愛媛県四国中央市内の60代の男性が18万円を騙し取られる特殊詐欺事件があり、警察が注意を呼び掛けています。

    警察によりますと13日、愛媛県四国中央市に住む60代の男性が自宅でパソコンを使用中、「トロイの木馬に感染した」などと書かれた画面が表示され、記載された連絡先に電話したところ、片言の日本語を話す男から「電子マネーを購入してプリペイド番号を教えてくれたら修理します」などと言われたということです。

    (続きはこちら)
    https://news.yahoo.co.jp/articles/19ef6493ff4fe86c720f8eda4696759c574f5641

    8: 新規スレ立て人募集 社説+の募集スレまで 2023/01/14(土) 16:06:20.83 ID:rjIffTDD0
    60代ってもうWinで仕事してた世代なのに引っかかるんだねえ

    画像の説明文
    タグ :
    #セキュリティ
    #トロイの木馬

    コメント(9)  
    hacker-2300772_1920

    1: キャプチュード(愛知県) [US] 2021/11/17(水) 19:00:49.95 ID:4POqGyID0● BE:896590257-PLT(21003)
    見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」

    プログラムに埋め込まれた脆弱性やマルウエア(コンピューターウイルス)などを見つける有効な手段の1つが、そのソースコードを丹念に調べること。スキルのある開発者なら、ソースコードを調べることで異常に気づける。

    だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば、テキストエディターなどで表示されるソースコードの「見た目」を変えられるというのだ。言い方を変えれば、目に見えない脆弱性を埋め込めるという。そんなことが可能なのだろうか。

    ■「トロイの木馬」のソースコード版
    この新手法は、英ケンブリッジ大学の研究者らが2021年11月1日(現地時間)に発表した。「Trojan Source」と名付けられた。「Trojan Horse:トロイの木馬」にちなんだ命名だと考えられる。ソースコードに仕込んだ脆弱性を、どのようにして開発者に気づかれないようにするのか。答えは単純。

    ■Unicodeを使う
    「Unicodeの制御文字」を使ってソースコードの見た目を変えるのだ。Unicodeとは文字コードの一種。文字を扱うプログラムのほとんどが対応している。制御文字とは、ディスプレーやプリンター、通信装置などに特別な動作をさせるための文字である。「文字」といっても、標準ではディスプレーなどには表示されない。そのほか1文字単位ではなくブロック単位で文字の表示を入れ替える制御文字などもある。こういった制御文字をうまく組み合わせれば、脆弱性が埋め込まれたソースコードを、問題のないソースコードに見せかけることが可能になる。

    ■コメントや変数に忍ばせる
    一般的なプログラミング言語では、ソースコードの任意の場所に制御文字を挿入できない。コンパイラーによる変換時(コンパイル時)にエラーが発生する。ただし、コメントと文字列は例外だ。これらはコンパイラーによって解釈されないので、制御文字を含む任意の文字を入れられる。そこで、コメントや文字列に制御文字を入れることで、それらをソースコードの一部に見せかけたり、ソースコードがコメントアウトされているように見せかけたりする。

    (続きはこちら)
    https://xtech.nikkei.com/atcl/nxt/column/18/00676/111300092/

    13: ハイキック(茸) [DE] 2021/11/17(水) 19:07:37.13 ID:kIo48R930
    プログラム自身を書き換えればいい

    画像の説明文
    タグ :
    #プログラミング
    #セキュリティ
    #トロイの木馬