セキュリティ企業のF-SecureやKaspersky Labは、Twitterで人気のキーワードに関連させたツイートを大量に投稿し、マルウェアに感染させようとする攻撃が横行していると伝えた。
それによると、問題のツイートは大量の偽アカウントから投稿されている。「haha this is the funniest video ive ever seen」という文面でbit.lyの短縮URLのクリックを誘い、いずれも注目のニュースや話題に関連したキーワードがハッシュタグ付きで添えてあるという。「Official Twitter App」「Olympic mascots」などの用語検索で表示させることを狙っているとみられる。
リンク先のページには悪質なJavaアーカイブファイル(JAR)が仕掛けられ、銀行情報を盗み出すトロイの木馬をコンピュータに呼び込んでしまう。このトロイの木馬はUSB経由で感染し、WindowsタスクマネージャやWindowsセキュリティセンターからの警告を無効にしてしまう。攻撃側は仮想化対策まで想定しており、ワームを使って感染先のHDDが仮想化されているかどうかをチェックし、仮想システムと判明した場合は悪質コードを実行しない仕組みを実装しているという。
F-Secureは今回の攻撃にJavaが利用されていることを踏まえ、WebブラウザのJavaは本当に必要なのかどうかをよく考えてみて、もし必要ないのなら削除した方がいいとアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR