Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebook上のバレンタイン便乗投稿に注意 - ターゲットは「Chrome」

バレンタインデーに便乗し、「Chrome」に不正な拡張機能をインストールさせる攻撃が、Facebook上で発生している。

トレンドマイクロによれば、今回観測した攻撃は、Facebookでバレンタイン用のテーマがダウンロードできるなどとしてユーザーを誘引し、トロイの木馬をインストールさせる攻撃。Facebook上で誘導する書き込みが広がっているという。

攻撃ターゲットは、おもにGoogleが提供するブラウザ「Chrome」。誘導先のページに設置されたボタンを押すと、不正なChrome用拡張プログラムがインストールされる手口だった。

不正プログラムは、トロイの木馬「TROJ_FOOKBACE.A」で、誤ってインストールすると、ユーザーのインターネット利用状況を監視し、さらに携帯電話番号を詐取するアンケートページに誘導する。

さらにログインを促し、特定ページの「いいね!」ボタンを勝手にクリックしたり、友人のウォールにインストールを促す投稿を行い、プログラムを拡散させる。

今回の攻撃では、「Internet Explorer」に関しては不正プログラムをインストールさせる攻撃は行わず、フィッシングサイトへ誘導するだけにとどまっている。

同社は「Chrome」ユーザーの増加にともない、同ブラウザが攻撃対象となっていると指摘。さらに新しい攻撃手法が登場する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2012/02/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか