「Flash Player」の更新に見せかけたマルウェア - Facebookメッセージで拡散

「Adobe Flash Player」の更新に見せかけてマルウェアへ感染させようとする攻撃がトルコで流行している。「Facebook」のメッセージ機能で拡散している。

今回の攻撃を確認した米Trend Microによれば、1月中旬より「Facebook」のメッセージ機能を利用して、マルウェアへ感染させようとするスパムメッセージがトルコで流通しているという。

友人経由で送信されたメッセージは、マルウェアによって送信されたもので、動画のリンクに見せかけたリンクが記載されている。リンク先で視聴しようとすると「Adobe Flash Player」の更新を求められるが、実際はトロイの木馬「TROJ_BLOCKER.J」だった。

誤ってインストールすると、セキュリティベンダーのウェブサイトへアクセスをブロックするブラウザの拡張機能「JS_BLOCKER.J」がインストールされる。同マルウェアは、「Chrome」をはじめとする「Chromium」を利用するブラウザで動作。「Internet Explorer」や「Mozilla Firefox」などは感染しない。

さらに不正なスクリプト「HTML_BLOCKER.K」をダウンロードし、「友達」や「知人」などへFacebookのメッセージ機能を通してこの動画のリンクを拡散させるしくみとなっている。

今回の攻撃によるマルウェア感染は、9割以上がトルコ国内に集中。感染サイトへ誘導する「Twitter」のアカウントも確認されているという。

同社では、Facebookのウォールやプロフィールのポップアップ画面、メッセージに添付されたURLについて、身に覚えのない不審なURLをクリックしたり、アクセスしないよう呼びかけている。またソフトウェアの更新は、ソフトウェアを提供する企業のサイトへ直接訪れて実施するよう推奨している。

（Security NEXT - 2014/02/04 ） ツイート

PR

関連記事

郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
「怖い絵展」のFacebookページが乗っ取り被害 - 産経新聞
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア