Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」の更新に見せかけたマルウェア - Facebookメッセージで拡散

「Adobe Flash Player」の更新に見せかけてマルウェアへ感染させようとする攻撃がトルコで流行している。「Facebook」のメッセージ機能で拡散している。

今回の攻撃を確認した米Trend Microによれば、1月中旬より「Facebook」のメッセージ機能を利用して、マルウェアへ感染させようとするスパムメッセージがトルコで流通しているという。

友人経由で送信されたメッセージは、マルウェアによって送信されたもので、動画のリンクに見せかけたリンクが記載されている。リンク先で視聴しようとすると「Adobe Flash Player」の更新を求められるが、実際はトロイの木馬「TROJ_BLOCKER.J」だった。

誤ってインストールすると、セキュリティベンダーのウェブサイトへアクセスをブロックするブラウザの拡張機能「JS_BLOCKER.J」がインストールされる。同マルウェアは、「Chrome」をはじめとする「Chromium」を利用するブラウザで動作。「Internet Explorer」や「Mozilla Firefox」などは感染しない。

さらに不正なスクリプト「HTML_BLOCKER.K」をダウンロードし、「友達」や「知人」などへFacebookのメッセージ機能を通してこの動画のリンクを拡散させるしくみとなっている。

今回の攻撃によるマルウェア感染は、9割以上がトルコ国内に集中。感染サイトへ誘導する「Twitter」のアカウントも確認されているという。

同社では、Facebookのウォールやプロフィールのポップアップ画面、メッセージに添付されたURLについて、身に覚えのない不審なURLをクリックしたり、アクセスしないよう呼びかけている。またソフトウェアの更新は、ソフトウェアを提供する企業のサイトへ直接訪れて実施するよう推奨している。

(Security NEXT - 2014/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽情報対策でフォーラム設置 - 産学官民連携目指す
フィッシングサイトの割合増加 - 27%がHTTPS対応
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「Firefox 74」が公開、脆弱性12件を解消
メッセージアプリ「WhatsApp」に情報漏洩の脆弱性
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
JALを装うなりすましメールに注意 - Facebookで不審な投稿も
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
セブン&アイHD、OpenIDによるアプリへのログインを一時停止