Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」の更新に見せかけたマルウェア - Facebookメッセージで拡散

「Adobe Flash Player」の更新に見せかけてマルウェアへ感染させようとする攻撃がトルコで流行している。「Facebook」のメッセージ機能で拡散している。

今回の攻撃を確認した米Trend Microによれば、1月中旬より「Facebook」のメッセージ機能を利用して、マルウェアへ感染させようとするスパムメッセージがトルコで流通しているという。

友人経由で送信されたメッセージは、マルウェアによって送信されたもので、動画のリンクに見せかけたリンクが記載されている。リンク先で視聴しようとすると「Adobe Flash Player」の更新を求められるが、実際はトロイの木馬「TROJ_BLOCKER.J」だった。

誤ってインストールすると、セキュリティベンダーのウェブサイトへアクセスをブロックするブラウザの拡張機能「JS_BLOCKER.J」がインストールされる。同マルウェアは、「Chrome」をはじめとする「Chromium」を利用するブラウザで動作。「Internet Explorer」や「Mozilla Firefox」などは感染しない。

さらに不正なスクリプト「HTML_BLOCKER.K」をダウンロードし、「友達」や「知人」などへFacebookのメッセージ機能を通してこの動画のリンクを拡散させるしくみとなっている。

今回の攻撃によるマルウェア感染は、9割以上がトルコ国内に集中。感染サイトへ誘導する「Twitter」のアカウントも確認されているという。

同社では、Facebookのウォールやプロフィールのポップアップ画面、メッセージに添付されたURLについて、身に覚えのない不審なURLをクリックしたり、アクセスしないよう呼びかけている。またソフトウェアの更新は、ソフトウェアを提供する企業のサイトへ直接訪れて実施するよう推奨している。

(Security NEXT - 2014/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
Facebook投稿写真に顧客の氏名 - 高速バス会社
Facebookの「WordPress」向けプラグインに脆弱性 - チャット乗っ取りのおそれ
偽情報対策でフォーラム設置 - 産学官民連携目指す
フィッシングサイトの割合増加 - 27%がHTTPS対応
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる