ニュース
Firefoxを狙う偽Flash Player、実態はトロイの木馬
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。
セキュリティ企業の英Sophosは、Firefoxブラウザ用のFlash Playerプラグインを装って感染を広げているマルウェアを見つけたとブログで伝えた。
問題のファイルを実行するとインストール画面が現れ、「Adobe Flash Updated Successfully」(Adobe Flashのアップデートに成功しました)というメッセージを表示。Firefoxを再起動後、アドオン画面で拡張機能をチェックすると、「Adobe Flash Player 0.2」というプログラムが追加されている。
しかしこのアドオンの実態はトロイの木馬で、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまうほか、ユーザーの検索用語に関連した広告をWebページに挿入する。Sophosはこのトロイの木馬を「FFSpy-A」と命名し、同社製品で検出できるようにした。
FFSpy-Aはインターネットのフォーラムを通じて出回っているとみられ、感染を避けるためには知らないサイトや不審なサイトから実行可能ファイルをダウンロードしない方がいいとSophosは忠告している。
関連記事
- Firefoxプラグインを装うマルウェア出現
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。 - ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証
主要ブラウザのフィッシング対策とマルウェア対策を比較する検証実験の結果が公表された。 - マルウェア対策に最も優れたブラウザはこれ
NSS Labsが主要ブラウザ6製品のマルウェア検出率を比較。検出率が群を抜いて高かったのは……。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.