Facebook上のバレンタイン便乗投稿に注意 - ターゲットは「Chrome」

バレンタインデーに便乗し、「Chrome」に不正な拡張機能をインストールさせる攻撃が、Facebook上で発生している。

トレンドマイクロによれば、今回観測した攻撃は、Facebookでバレンタイン用のテーマがダウンロードできるなどとしてユーザーを誘引し、トロイの木馬をインストールさせる攻撃。Facebook上で誘導する書き込みが広がっているという。

攻撃ターゲットは、おもにGoogleが提供するブラウザ「Chrome」。誘導先のページに設置されたボタンを押すと、不正なChrome用拡張プログラムがインストールされる手口だった。

不正プログラムは、トロイの木馬「TROJ_FOOKBACE.A」で、誤ってインストールすると、ユーザーのインターネット利用状況を監視し、さらに携帯電話番号を詐取するアンケートページに誘導する。

さらにログインを促し、特定ページの「いいね！」ボタンを勝手にクリックしたり、友人のウォールにインストールを促す投稿を行い、プログラムを拡散させる。

今回の攻撃では、「Internet Explorer」に関しては不正プログラムをインストールさせる攻撃は行わず、フィッシングサイトへ誘導するだけにとどまっている。

同社は「Chrome」ユーザーの増加にともない、同ブラウザが攻撃対象となっていると指摘。さらに新しい攻撃手法が登場する可能性もあるとして注意を呼びかけている。

（Security NEXT - 2012/02/07 ）ツイート