Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebook上のバレンタイン便乗投稿に注意 - ターゲットは「Chrome」

バレンタインデーに便乗し、「Chrome」に不正な拡張機能をインストールさせる攻撃が、Facebook上で発生している。

トレンドマイクロによれば、今回観測した攻撃は、Facebookでバレンタイン用のテーマがダウンロードできるなどとしてユーザーを誘引し、トロイの木馬をインストールさせる攻撃。Facebook上で誘導する書き込みが広がっているという。

攻撃ターゲットは、おもにGoogleが提供するブラウザ「Chrome」。誘導先のページに設置されたボタンを押すと、不正なChrome用拡張プログラムがインストールされる手口だった。

不正プログラムは、トロイの木馬「TROJ_FOOKBACE.A」で、誤ってインストールすると、ユーザーのインターネット利用状況を監視し、さらに携帯電話番号を詐取するアンケートページに誘導する。

さらにログインを促し、特定ページの「いいね!」ボタンを勝手にクリックしたり、友人のウォールにインストールを促す投稿を行い、プログラムを拡散させる。

今回の攻撃では、「Internet Explorer」に関しては不正プログラムをインストールさせる攻撃は行わず、フィッシングサイトへ誘導するだけにとどまっている。

同社は「Chrome」ユーザーの増加にともない、同ブラウザが攻撃対象となっていると指摘。さらに新しい攻撃手法が登場する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2012/02/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
「Flash Player」脆弱性、パッチ提供1週間前に研究者が詳細公表済み
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも