【無断収集】トレンドマイクロのアプリ、トロイの木馬としてアンチウイルスソフト(バスター以外)が検出
■ このスレッドは過去ログ倉庫に格納されています
一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。
2019/1/18
セキュリティ
一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。
Dr. Battery
昨年09月、Mac App Storeで公開されていたTrend Micro社の”Dr. Antivirus”や”Dr. Cleaner”などのアプリが、ユーザーのブラウザ履歴を同意なく収集し、Trend Microが管理するアメリカ国内のAWSサーバーへ送っていたことが明らかになり、その後これらのアプリがMac App Storeから消えましたが、これらのアプリと同様にTrend Microが公開していた”Dr. Battery”が他のアンチウィルスアプリでトロイの木馬として検出されだしています。
Dr. Batteryの起動
また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner(国内製品名:ライトクリーナー LE)及びDr. Cleaner Pro(国内製品名:ライトクリーナー)のほかに、Dr. Battery、Duplicate Finderが9月8日時点(日本時間)で日本向けに誤って公開されていたことがわかりました。
App Store上の当社アプリに関する重要なお知らせ – トレンドマイクロ
Dr.Battery
トロイの木馬として検出されたのは同じくTrend Microがユーザー情報を収集していたと発表したMac用のバッテリーユーティリティ“Dr.Battery“で、今朝古いVMを起動したところ検証用にインストールしていたESET Cyber Securityがいくつかのファイルを”OSX/Spy.Agent.O”として隔離&削除したので確認したところ、
ESET Cyber SecurityとTrend Micro
VirusTotalではESETやAvast&AVG、Kaspersky、Symantecなど60のアンチウィルスアプリの内、22のアプリの検出エンジンが”Dr. Battery”をスパイウェアやトロイの木馬として検出するようになっていました。
OSX/Spy.Agent.O
正確にはDr.Battery内のMach-Oファイル
Trend MicroのDr. CleanerやUnarchiver, Batteryは、この問題を公開した米Malwarebytesの「Malwarebytes for Mac」が昨年09月の時点で、PUPとして検出するようになっていましたが、VirusTotalによるとその後、11月頃から他のアンチウィルス・エンジンも検出に対応したようで、ESETの場合リアルタイム検出でDr.BatteryのMach-Oファイルのみ削除され、アプリが起動できなくなります。
https://applech2.com/archives/20190118-mac-antivirus-app-detect-dr-battery.html
https://applech2.com/wp-content/uploads/2019/01/Trend-Micro-Dr-Battery-spy-agent-768x432.jpg 今は知らんが昔はトレンドは値段も安く
何かあった時には即対応してくれたんだよね そういえばパヨク御用達のF-Secureってどうなった? ESETいいよね、
パッケージロゴのロボの顔が解剖標本みたいでキモい以外は アンチウィルスソフトは昔からマッチポンプで騙してるような気がする 泥にノートンか無料AVGか悩んで結局ノートンつこてる アンチウイルスソフトでパソコンクラッシュして以来有償版は使ってない。 >>24
役所の電子納品の規定で有料のアンチウィルスでチェックすることになってるから入れざるを得ないんだわ トレンドマイクロは日本企業のフリした中国企業
定期的にウイルスばらまく 楽天の決済アプリだかをインストールしてクレカ登録できないから放置してたら数日間使ってもないのにめちゃくちゃバッテリー食ってたから速攻で消したな >>1
朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれている。
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は
朝鮮人がいつもやっている汚い手口だからな。
韓流アピールしてる人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。
【韓流】やはり、K−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://●
. >>38
トレンドマイクロがガチでウイルス作ってたから検出しない方が間違い 職場で強制的に入れられてるとこ以外今どきアンチウイルス入れてる奴とかいないだろ 大丈夫なのかここのウイルス対策ソフト?
問い合わせてみようかな…不安になってきた >>13
逆だ、職場ならセキュリティ対策してますと表向きにアピールできるが
自分では怖くて使わない OS標準でウイルス対策ソフト付いてのに焦って、こいつらがウイルス作ってんじゃねーの 俺も15年以上前まではウイルスバスターを使っていたが
更新の際にOSまで破壊された恨みがあるからそれを境に使わなくなったが
その後、トレンドマイクロのPCがwinny経由で汚染されたり
トレンドマイクロがウイルスを配布したりと不祥事が続いているだけに
今回の件も別に驚かない インターネット黎明期ならともかく、いまだにウイルスバスター使ってるとかどこの情弱だよ トレンドマイクロって中華に売却されてたんじゃなかったか?
未だ使ってる人いるんだな ウィルスバスターがウィルスそのものなのは昔から有名。 今更?
バスターは「やってる」って有名だったと思うんだけど・・・ 擁護とかじゃないけどさ情報集めてるからアンチウイルスとして機能してるんじゃないのか >>80
購入時や利用開始時の契約にない内容を収集送信しているから。
「そりゃ詐欺だろ」って話になる。 トレンドマイクロ自体がウイルス製造会社
ウイルスバスターそのものがウイルス
入れたらパソコンの調子悪くなる 九大関係者のPCに不具合多発500件 安全対策ソフトが原因
2018年06月15日 06時00分
九州大の学生や教職員らが使うパソコン(PC)が、米マイクロソフト社の基本ソフト「ウィンドウズ10」の更新による影響で正常に動かなくなったり、
動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。
大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。
https://www.nishinippon.co.jp/sp/nnp/national/article/424713/
これまで、情報統括本部では、シマンテック社のSymantec Endpoint Protectionを全学ソフトウェアとして提供してきましたが、
同社の製品提供の方針変更に伴い、契約を継続することができなくなりました。
これにより、同社製ソフトウェアに替えて、従来と同様の方法により製品提供が可能である、
トレンドマイクロ社製のセキュリティ対策ソフト(トレンドマイクロ ウィルスバスター)を提供することになりました。
九州大学 情報統括本部 ソフトウェア事業室(セキュリティ対策ソフト製品担当)
Last Update : 2018.03.29 13:02 -
http://iii.kyushu-u.ac.jp/general/publish/itdayori/2018s/01 >>74
大学とか官公庁や企業とかだと安いからと導入してる所多い
Windows標準の方がマシなのに、わざわざ糞(ウイルスバスター)なんて
税金やカネ出して契約せんでもええのに >>29
トレンドマイクロ製なんて入れない方がマシだよな、マジで 何年か前に、ウィルスバスターを入れたら、
PCの処理が急激に悪化し、マウスの動きにすら追随不能になったので削除した。
それ以来、個人的に有害ソフトとしている。 アンチウイルスソフト自体乗っ取り系のマルウェアと同じような原理で動いているからねえ >>15
対策ソフトが検知できない新型ウイルスに、ウイルス対策ソフトが削除されないようにするためには、おいそれと削除できないようにする必要がある。 ■ このスレッドは過去ログ倉庫に格納されています
