ニュース
» 2009年09月07日 07時42分 UPDATE

Firefoxを狙う偽Flash Player、実態はトロイの木馬

Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。

[ITmedia]

 セキュリティ企業の英Sophosは、Firefoxブラウザ用のFlash Playerプラグインを装って感染を広げているマルウェアを見つけたとブログで伝えた。

 問題のファイルを実行するとインストール画面が現れ、「Adobe Flash Updated Successfully」(Adobe Flashのアップデートに成功しました)というメッセージを表示。Firefoxを再起動後、アドオン画面で拡張機能をチェックすると、「Adobe Flash Player 0.2」というプログラムが追加されている。

ffmal.jpg 実際にはトロイの木馬がインストールされる(Sophosより)

 しかしこのアドオンの実態はトロイの木馬で、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまうほか、ユーザーの検索用語に関連した広告をWebページに挿入する。Sophosはこのトロイの木馬を「FFSpy-A」と命名し、同社製品で検出できるようにした。

 FFSpy-Aはインターネットのフォーラムを通じて出回っているとみられ、感染を避けるためには知らないサイトや不審なサイトから実行可能ファイルをダウンロードしない方がいいとSophosは忠告している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -