偽「Adobe Flash Player配布サイト」に注意 - 実体はマルウェア
「Adobe Flash Player」のアップデートを装い、マルウェアを配布するサイトが出現している。誤ってインストールしないよう米Symantecが注意を促している。
「Adobe Flash Player」は2月に入り、3度のアップデートが行われているが、更新プログラムを探すユーザーを狙い、ウイルスを配布する偽サイトがホストされていた。
Symantecによると、問題のページでは「flash_player_updater.exe」のインストールをポップアップで要求するが、実体はバックドア。感染すると外部からランサムウェアをダウンロードし、インストールするという。
さらに問題のページに設置されていたダウンロードボタンは、「update_flash_player.exe」にリンクされているが、中身は広告を不正クリックするアドウェアだった。
いずれのマルウェアも、パスワードを窃取ほか、SSHなどで利用する証明書の取得を試みる。またメールの送受信を監視していた。
Symantecでは、最新のセキュリティ対策ソフトを活用したり、アップデートを入手する場合は、表示されたURLをよく確認した上でダウンロードを行うよう注意を呼びかけている。
(Security NEXT - 2013/03/01 )
ツイート
関連リンク
PR
関連記事
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト