Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」を悪用してマルウェアを配布させる攻撃が発生

トロイの木馬「Trojan.Fakealert」の配布に「Googleグループ」が悪用されるケースがDoctor Webにより報告されている。

サイバー犯罪者が登録した「Googleグループ」を利用してマルウェアを配布しているもので、メールアカウント情報の変更通知や、メールアカウント情報の漏洩対策などを装ったソーシャルエンジニアリングの手法によりユーザーを騙してダウンロードさせる手口だという。

ユーザーが問題の「Googleグループ」へアクセスすると、zipによる圧縮ファイルのダウンロード用のURLが記載されており、内部のファイルを実行するとトロイの木馬に感染する。

問題のURLへアクセスした場合、Googleがスパムメッセージのあるページを開こうとしているとの警告を行うものの、ユーザーが自己責任を承諾した上でアクセスすることは可能であるため、Doctor Webでは注意するよう呼びかけている。

(Security NEXT - 2010/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア