1週間ほど監視怠ってたのですが(コラ)、本日確認したところEnesolutyを配付していた偽マーケットのドメインがかなり死んでいることを確認しました。
1/15時点の確認状況は当Blog12/26エントリ「Enesolutyを配布するサーバを追跡・監視してみる(現在進行形)」を更新して記載しておりますのでそちらをご覧ください。
気をつけていただきたいのは、偽マーケットが全て無くなったわけではないこと、Malwareのダウンロード元および情報を収集しているサーバは今も運用を続けており活動が停止しているわけではないということです。
活動が縮小しているかどうかは現時点ではわかりません。今後、新たなドメインを取得して再びメールを介した拡散を始める可能性もあります。
また、いままでは3つのMalware「電波改善」「電池改善アプリ」「安心ウィルススキャン」を使いまわしていましたが、今後新たな偽アプリが出てくる可能性も十分にあります。
ちなみに、最も最近(1/3)に使い始めたドメインは、過去の偽マーケットサイトと異なるノードを用いているようです。今度はこちらのノードに切り替えて複数ドメインで運用していこうとしているのかもしれませんね。
今後も継続的に調査し新たな情報があり次第Blogに掲載したいと思います。
0 件のコメント:
コメントを投稿