Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebook上のバレンタイン便乗投稿に注意 - ターゲットは「Chrome」

バレンタインデーに便乗し、「Chrome」に不正な拡張機能をインストールさせる攻撃が、Facebook上で発生している。

トレンドマイクロによれば、今回観測した攻撃は、Facebookでバレンタイン用のテーマがダウンロードできるなどとしてユーザーを誘引し、トロイの木馬をインストールさせる攻撃。Facebook上で誘導する書き込みが広がっているという。

攻撃ターゲットは、おもにGoogleが提供するブラウザ「Chrome」。誘導先のページに設置されたボタンを押すと、不正なChrome用拡張プログラムがインストールされる手口だった。

不正プログラムは、トロイの木馬「TROJ_FOOKBACE.A」で、誤ってインストールすると、ユーザーのインターネット利用状況を監視し、さらに携帯電話番号を詐取するアンケートページに誘導する。

さらにログインを促し、特定ページの「いいね!」ボタンを勝手にクリックしたり、友人のウォールにインストールを促す投稿を行い、プログラムを拡散させる。

今回の攻撃では、「Internet Explorer」に関しては不正プログラムをインストールさせる攻撃は行わず、フィッシングサイトへ誘導するだけにとどまっている。

同社は「Chrome」ユーザーの増加にともない、同ブラウザが攻撃対象となっていると指摘。さらに新しい攻撃手法が登場する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2012/02/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
新型コロナ便乗サイバー攻撃、3カ月で40倍
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
3月に国内ホストのフィッシングサイトが急増 - RSA
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃