Threatpost - The First Stop For Security News

Cisco Talosのセキュリティ研究チームが4月27日、フランスのオンライン広告の企業であるTuto4PCが提供しているユーティリティが危険だとして注意を呼びかけた。同チームの発表によれば、Tuto4PCが提供しているOneSoftPerDayやSystem Healerといったソフトウェアはトロイの木馬を含んでいるという。

概要がThreatpostに掲載された記事「Tuto4PC Utilities Silently Install 12M Backdoors, Cisco|Threatpost|The first stop for security news」にまとまっている。

Cisco Talosのセキュリティ研究チームの推測によると、12万人のユーザがTuto4PCのソフトウェアをダウンロードするように促されたとしており、インストールを実施してしまった場合は注意が必要。いったんユーティリティをインストールしてしまうと、そのソフトウェアはマルウェアとして動作し、Wizzと呼ばれるトロイの木馬をインストールするという。Wizzはバッグドアとしても機能し、個人情報の窃取やほかのマルウェアの感染経路として悪用されるとのことだ。

Tuto4PCは、この件に関するThreatpostの問い合わせに返答していないとしており、こうした活動が故意に実施されたものなのか、または何らかの方法で攻撃に利用されたものなのかは明らかにされていない。ソフトウェアをダウンロードして利用する場合はこうしたことも起こりうることを知っておく必要があると言える。