Trend Micro のサポートセンター TrendLabs は、Windows 8 向け「キージェネレータ」のアプリケーションとしてパッケージされた2つの検体を入手したという。キージェネレータはシリアル番号を生成するもので、通常、有償ソフトウェアの海賊版コピーに利用される。TrendLabs の解析よると、確認したアプリケーションは不正なアプリケーションだった。Trend Micro 製品では、それぞれ「ADW_SOLIMBA」および「JOKE_ARCHSMS」として検出される。

ADW_SOLIMBA は、実行されると偽のメッセージを表示し、「OK」をクリックすると、Web ブラウザから Windows 8 をダウンロードするよう、ユーザに促す。一方、JOKE_ARCHSMS は Windows 8 を有効にする「アクティベータ」を装っている。どちらのアプリケーションも画像を表示し、特定の番号へテキストメッセージを送信すると Windows 8 を起動することができる、とユーザーに思わせる。さらに、JOKE_ARCHSMS は Web サイトに誘導し、クリック詐欺を働く。

トレンドマイクロ、Windows 8 偽ライセンス生成ツールを発見
Windows 8 のアクティベータを装う
 

ユーザーにアクティベーションコードを要求する
ユーザーにアクティベーションコードを要求する

これらの不正プログラムの作成者は、Windows 8 に対するユーザーの関心に乗じようとしている。過去にも同様に、Trend Micro では、Facebook が Instagram を買収した際、偽アプリが出回った事例を報告している。

サイバー犯罪者は、ユーザーが何を望んでいるかを把握したうえで、それを悪用する。同社は、ユーザーはどのサイトから何をダウンロードするかについて慎重になるべき、と警告している。