最近、セキュリティ研究者は、HotPageという名前の広告ソフトウェアが広告ブロッカーとして偽装し、ユーザーに気付かれずに悪意のあるカーネルドライバーをインストールすることで、システムセキュリティに重大な脅威をもたらしていることを発見しました。
HotPageは一見合法的な広告ブロッカーですが、実際にはユーザーがインストールすると、秘密裏に悪意のあるカーネルドライバーをダウンロードしてインストールします。これらのドライバーは高度な隠蔽性を持ち、ほとんどのアンチウイルスソフトウェアの検出を回避し、攻撃者が感染したシステムでさまざまな悪意のある操作を行うことを可能にします。
セキュリティ専門家の分析によると、HotPageはソーシャルエンジニアリングの手法を利用してユーザーを誘導し、その偽装アプリケーションをダウンロードおよびインストールさせます。インストールが成功すると、これらの悪意のあるドライバーは攻撃者に高レベルのシステムアクセス権限を提供し、データの盗難、キーロガー、その他の悪意のある活動を実行することができます。
セキュリティ専門家は、ユーザーが不明なソースからのアプリケーションのダウンロードとインストールを避け、先進的なアンチウイルスソフトウェアを使用してシステムを完全にスキャンおよび保護することを推奨しています。また、既知のセキュリティホールを修正するために、システムおよびアプリケーションを定期的にチェックおよび更新することが重要です。
RCS は、専門的な 脆弱性診断 および セキュリティコンサルティング サービスを提供し、企業がセキュリティ脆弱性を特定し修正するのを支援し、全体的なネットワークセキュリティ防御能力を向上させます。