Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Flash Player」の更新に見せかけたマルウェア - Facebookメッセージで拡散

「Adobe Flash Player」の更新に見せかけてマルウェアへ感染させようとする攻撃がトルコで流行している。「Facebook」のメッセージ機能で拡散している。

今回の攻撃を確認した米Trend Microによれば、1月中旬より「Facebook」のメッセージ機能を利用して、マルウェアへ感染させようとするスパムメッセージがトルコで流通しているという。

友人経由で送信されたメッセージは、マルウェアによって送信されたもので、動画のリンクに見せかけたリンクが記載されている。リンク先で視聴しようとすると「Adobe Flash Player」の更新を求められるが、実際はトロイの木馬「TROJ_BLOCKER.J」だった。

誤ってインストールすると、セキュリティベンダーのウェブサイトへアクセスをブロックするブラウザの拡張機能「JS_BLOCKER.J」がインストールされる。同マルウェアは、「Chrome」をはじめとする「Chromium」を利用するブラウザで動作。「Internet Explorer」や「Mozilla Firefox」などは感染しない。

さらに不正なスクリプト「HTML_BLOCKER.K」をダウンロードし、「友達」や「知人」などへFacebookのメッセージ機能を通してこの動画のリンクを拡散させるしくみとなっている。

今回の攻撃によるマルウェア感染は、9割以上がトルコ国内に集中。感染サイトへ誘導する「Twitter」のアカウントも確認されているという。

同社では、Facebookのウォールやプロフィールのポップアップ画面、メッセージに添付されたURLについて、身に覚えのない不審なURLをクリックしたり、アクセスしないよう呼びかけている。またソフトウェアの更新は、ソフトウェアを提供する企業のサイトへ直接訪れて実施するよう推奨している。

(Security NEXT - 2014/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
図書館Facebookアカが乗っ取り被害、不正投稿も - 苅田町
政府、大規模SNS事業者に「偽広告」への対応強化を要請
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.