Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebook上のバレンタイン便乗投稿に注意 - ターゲットは「Chrome」

バレンタインデーに便乗し、「Chrome」に不正な拡張機能をインストールさせる攻撃が、Facebook上で発生している。

トレンドマイクロによれば、今回観測した攻撃は、Facebookでバレンタイン用のテーマがダウンロードできるなどとしてユーザーを誘引し、トロイの木馬をインストールさせる攻撃。Facebook上で誘導する書き込みが広がっているという。

攻撃ターゲットは、おもにGoogleが提供するブラウザ「Chrome」。誘導先のページに設置されたボタンを押すと、不正なChrome用拡張プログラムがインストールされる手口だった。

不正プログラムは、トロイの木馬「TROJ_FOOKBACE.A」で、誤ってインストールすると、ユーザーのインターネット利用状況を監視し、さらに携帯電話番号を詐取するアンケートページに誘導する。

さらにログインを促し、特定ページの「いいね!」ボタンを勝手にクリックしたり、友人のウォールにインストールを促す投稿を行い、プログラムを拡散させる。

今回の攻撃では、「Internet Explorer」に関しては不正プログラムをインストールさせる攻撃は行わず、フィッシングサイトへ誘導するだけにとどまっている。

同社は「Chrome」ユーザーの増加にともない、同ブラウザが攻撃対象となっていると指摘。さらに新しい攻撃手法が登場する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2012/02/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
100万件超ダウンロードされた人気ゲームアプリに「バックドア」 - Doctor Webが指摘
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェアメールの着信国、日本が2番目
「Gozi」の後継「DreamBot」による不正送金被害が1月に発生