is702

SNSアカウントを乗っ取る不正プログラム、ブラウザのプラグインに偽装-トレンドマイクロ

2013/8/1

トレンドマイクロは8月1日、同社公式ブログにて「SNSのアカウントを乗っ取る不正プログラム、ブラウザのプラグインに偽装」と題する文章を公開しました。

同社TrendLabs(トレンドラボ)により7月30日に確認されたこの脅威は、「Google Chrome」「Mozilla Firefox」といったブラウザの偽の拡張機能(プラグイン)となっており、ユーザのコンピュータに侵入したり、「Facebook」「Google+」「Twitter」などのSNSのアカウントを乗っ取ったりしようとするものとのことです。

ユーザはまず、偽の動画プレイヤーの更新をインストールするよう促されます。しかし実際は、このプレイヤーの更新ファイルは不正ファイルであり、感染ユーザが使用しているブラウザに応じてプラグインをインストールします。

不正なプラグインは、「F-Secure Security Pack 6.1.0」(Google Chrome用)と「F-Secure Security Pack 6.1」(Mozilla Firefox用)といった名称が利用されています。この不正なプラグインは、いったんインストールされると、不正なWebサイトにアクセスし、設定ファイルをダウンロードします。そして、ダウンロードした設定ファイルの詳細を利用し、ユーザに気付かれることなく、SNSアカウントを乗っ取ります。その後、サイバー犯罪者は、乗っ取ったアカウントを悪用して、不正なWebサイトに誘導するリンクを拡散させます。

なお、偽の動画プレイヤー更新ファイルには偽のデジタル署名が付与されている点にも注意が必要です。署名があることから、このファイルを正規で無害なものと考え、被害者になってしまうケースが考えられます。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ