アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果 26
ストーリー by nagazou
色の割合が似てると押し間違いやすい 部門より
色の割合が似てると押し間違いやすい 部門より
headless 曰く、
VirusTotal の報告書「Deception at scale: How malware abuses trust」によれば、似せたアイコンを使用するマルウェアが多い正規アプリトップ 3 は Skype と Adobe Acrobat、VLC だったそうだ (VirusTotal Blog の記事、 HackRead の記事)。
調査はダウンロード回数の多い正規の Windows アプリケーション 25 本に似せたアイコンを使用するサンプルが対象だ。マルウェアとして判定されたサンプルに占める割合でみると、Skype (28.0 %)・Adobe Acrobat (18.2 %)・VLC (17.6 %) の 3 本で 63.8 % を占め、7zip (11.5 %)・Team Viewer (7.5 %)・CCleaner (5.6 %) を含めると 88.4 % にのぼる。
一方、正規アプリと似たアイコンのサンプルに占めるマルウェアの割合が高いのは Adobe Acrobat・Skype・7zip の 3 本で、いずれも 75 % 以上がマルウェアだったという。具体的な数字は記載されていないが、Adobe Acrobat と似たアイコンのサンプルでは 90 % 以上がマルウェアだったようだ。
なぜ似せたアイコンにするんだろう? (スコア:0)
まるまるパクればいいのでは?
Re: (スコア:0)
「ボクには一目で分かるけど、みんなは区別が出来ないんだ!」って気持ちで見るもんだよ
ニセウルトラマンとかさ
Re: (スコア:0)
アプリストアには様々な事情からアイコンが似ている「だけ」のアプリが多数存在するので、その中に紛れ込ませることができる。
一方で、完全一致だとほぼ自動的に却下されてしまうよね。
Re: (スコア:0)
AppStoreとGoogle Playはアイコンの一致に厳しいけどこれほとんどWindows向けアプリの話だね
("... and over ninety-nine percent of them were DLL or Windows Portable Executable files. ")
Microsoft Storeに紛れ込ませる可能性もなくはないけど野良配布が圧倒的に多いんじゃないのかな
Re: (スコア:0)
Microsoft Storeに限らずgithubやsourceforge等も含めればそれなりの量になるかとは思ったけど、確かに野良配布が圧倒的かもしれないね。
正当性を主張するためかなぁ。偽の商標は国際的な締め付けが厳しいし。
Re: (スコア:0)
実際はまるまるパクってるのがほとんどだけど、VirusTotalの研究者はそこまで厳密に一致するかまでは確認してないから、控えめに「似せた」アイコンと表現しているだけでは?
Re: (スコア:0)
「そこまで厳密に一致するかまでは確認してない」なら「似ている」かどうかはどうやって判定してるの? 厳密に一致しているかどうか確認するほうがずっと簡単だと思うが?
Re: (スコア:0)
あいまい判定(fuzzy logic)ってソースに書いてあるから読んでみれば?
https://assets.virustotal.com/reports/2022deception.pdf [virustotal.com]
ついでに言えばアプリアイコンに使われるICOファイルって抽出方法(パクり方)によって様々なバリエーションが存在し得るから、厳密に一致しているかどうかで確認してたら偽陰性出まくると思うけど?
非常に分母がわかりにくい (スコア:0)
肝心の分母がさっぱり分からん、まとめの画像での情報も酷い(自分の勘違いか?)。元報告書見ればきっとわかるんだろうけど。
こういう雑な情報を見るたび気をつけねばと思う。
Adobe Acrobat使う人多いのか (スコア:0)
PDF見るのにAdobe Acrobat使う人、今でも多いんですね。
Re: (スコア:0)
何を使っているのか、ぜひご教授いただきたい。
紆余曲折して、結局Adobe Acrobatに戻ってしまった身としては是非知りたいのです。
色々ファイルをいじろうとすると、こうなってしまうのかしらん。
Re: (スコア:0)
別ACだけど自分の場合、見るだけだからOS付属のソフトで見てるよ(Mac)
細かいことは色々あるけど、そこまで一生懸命見なきゃいけない資料も滅多にないし
Webのはブラウザが気を利かせてくれるから、たいていはそれで十分
偶にじっくり読みたいときはタブレットに移して、電子書籍ビューアーを気分で適当に選ぶ
資料に書き込みとかしない派なんで、どのビューアーでも特に困らない
PDFに限らず、ツールにはあまり執着しないように心がけてる
ストレスの元だからね
Re: (スコア:0)
せっかくなのでPDFをイイ感じに直接編集できるやつを御存知でしたらこちらも御教示頂きたく
数字やらなんやらが入ったPDFの表をExcelに変換して編集してPDFに書き出すんじゃなくて、PDFをイイ感じに直接編集できるやつ
永続ライセンス買い切りでお安くて同時起動は1台だけだけど複数台にインストールしていいよってのなら更に良し
Re: (スコア:0)
そもそもPDFは編集作業向けでは無いと思うが、質問者は何がしたいんだろう?
Re: (スコア:0)
見開きとかしようと思うとそうなるでしょ。
Re: (スコア:0)
Linuxユーザーだから普通にドキュメントビューアで見ますが見開き表示は普通に出来るし
今ここにあるWindowsのPCに入っているSumatraPDFでもできますよ。
Re: (スコア:0)
さすがにクリエイター向けツールを使う人はそこまで多くないのでは
Re: (スコア:0)
Acrobatがクリエイター向けツール?
PhotoshopやPremiereならクリエイターが使うツールだろうけど
Acrobatをクリエイティブに使うのはかなりのツワモノだな
Re: (スコア:0)
「見るのに」と言ってるのに「ファイルをいじろうとすると」とか「直接編集できるやつ」とか日本語読めていない人が多そう
Re: (スコア:0)
そうだね。でも、#4305333が無料のAdobe Acrobat Readerと混同している可能性もあると思っている。
Re: (スコア:0)
今はウェブブラウザで始めっから見れるし、よっぽどじゃ無い限り一般人はアクロバット使わない
Re: (スコア:0)
閲覧だけなら他のでもいいですけど、ファイル結合やページ整理、レイヤー操作とかしようと思ったら一番使いやすいのですよ。
Re: (スコア:0)
変なpdfでも見れる可能性高いから。
何使って作ったのかわからんヤツ対策というか…
Re: (スコア:0)
わたしゃLinuxユーザーだからAdobe Acrobat Readerはもうしばらく存在もしていないから使っていない。
WindowsのPCには、SumatraPDFを入れてます。
Adobe Acrobatは、でかくて重いし、たしかいろいろお勧めしてくる(有料版のおすすめだったっけ)のと気をつけないと変なものをバンドルしてきたと思うので使っていない。
なに書き足す時にはLinuxではXournal++, WindowsではLibreOffice DrawやDrawBoard PDFを使っている。自分の場合は書き足ししかしないから不満はないけど、ここの皆さんはもっと高度なこと(改変など?)をされているのでしょうか。
Re:そういえば (スコア:2)
アイコン16歳って人も。