Sucuri、タブと空白で見えないように記述されたマルウェアを発見
2021年2月12日(金)
Sucuriは2月2日(現地時間)、人間にはPHPファイルに見えないようタブと空白で記述されたマルウェアを発見したと発表した。
このマルウェアは、「license.php」というライセンステキストに見せかけたファイルとなっており、また一見するとマルウェアのようには見えない。しかし、実際にはファイルの末尾にタブと空白で構成された、エンコードされたPHPのコードが仕込まれている。
攻撃者は、マルウェアとして検出されないようにソースコードの難読化を行うことがあるが、タブと空白に置き換える手法は難読化の手法の1つということになる。なお、人間にはコードが見えないものの、コードを復元する作業自体は難しくない代わりに、ファイルサイズが異常に大きくなるなど、不自然な状態になるという。
(川原 龍人/びぎねっと)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Sucuri、マルウェア「Emotet」の感染手法変化および感染拡大に関する注意喚起を発表
- スマホ充電サービスに見せかけた「ジュースジャッキング攻撃」への注意喚起
- Malwarebytes、QRコードを悪用した詐欺行為に関する注意喚起
- Sucuri、WordPressのAll in one SEOプラグインに存在する脆弱性に対して注意喚起を発表
- GitHubを利用する際に注意したいOSSライセンスのポイントとは
- HHVM Project、PHP実行環境「HHVM 3.26」リリース
- HHVM Project、PHP実行環境「HHVM 3.26」リリース
- コピーレフト型と非コピーレフト型OSSライセンスの違いとは?
- データ分析システムの全体像を理解する(3) データウェアハウスとスタースキーマ
- VPN構築ツール「SoftEther VPN」がオープンソース化