米大手ソーシャルネットワーキングサービス(SNS)Facebookに見せかけたサイトで、動画が閲覧できるとしてユーザーをマルウェアに感染させる手口が横行しているという。セキュリティ企業のF-Secureが注意を呼び掛けた。
F-Secureによると、これらの偽サイトでは動画を閲覧するためといって「Flash Playerの更新版」のインストールを促す。実際はマルウェアに感染させるという典型的な手口が使われている。
ただし新たな仕掛けとして、「更新版」インストールの過程で変形文字のCAPTCHAを入力させる画面がポップアップ表示される。この画面にどんな文字を入力しても「Wrong captcha」というエラーメッセージが出て、何度かやっている間にポップアップ画面が消えるという繰り返しになる。
このCAPTCHA画面にユーザーがに気を取られているすきに、Windowsフォルダ内にマルウェアのファイルがコピーされ、複数のレジストリキーが作成されて、「Agent.MDN」というトロイの木馬に感染する仕組みになっているという。
関連記事
- ヤフオクをかたる偽メール、再び多数出現
フィッシング対策協議会は、Yahoo! JAPANをかたる詐欺メールが新たに2件出現したと伝えた。 - 国内サイトを狙うフィッシング詐欺が増加、JPCERT/CCが報告
JPCERT/CCは、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスに関係するインシデントが増加した。 - Gmailや米Yahoo!メールも情報流出、パスワードの変更を
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.