イスラエルのセキュリティ企業Radwareに勤務する2人の研究者が、「Skype」などのアプリケーションをアップデートする際にコンピュータを欺いてマルウェアをダウンロードさせたり、通信をハイジャックすることによりコンピュータを乗っ取る方法を見つけ出した。
Radwareのセキュリティオペレーションセンターでチームリーダーを務めるItzik Kotler氏は、ラスベガスで開催されたセキュリティ関連カンファレンス「DEFCON」でのプレゼンテーションに先立ち、約100のアプリケーションが標的になり得ると述べた。その多くはCNETのDownload.comで特に人気の高いものだ。

攻撃者はIpponを使い、HTTP（ハイパーテキスト転送プロトコル）を介して新たなアップデートを確認するWi-Fiネットワーク上のコンピュータをスキャンできる。Kotler氏によれば、ソフトウェアアップデートの要求を送信しているコンピュータが検知されると、Ipponはアプリケーションアップデート用サーバが応答するより前に反応するという。
Ipponは、特定のアプリケーション向けにメッセージをカスタマイズするほか、システムがすでに最新の正規アップデートを実施済みであっても、入手可能なアップデートが存在することを示すメッセージを送信する、とKotler氏は述べた。その後、攻撃者のサーバから悪意あるファイルがユーザーのコンピュータにダウンロードされる。

マルウェアに感染させる新手口、「Skype」などのアップデートを標的に - CNET Japan