米人気SNSのFacebookユーザーを標的にしたワームが、Googleのニュースリーダー「Google Reader」を悪用する新たな手口を採用した。セキュリティ企業のFortinetが10月28日付のアドバイザリーで伝えている。
Facebookワームは今年7月ごろに出現したもので、感染すると友達にメッセージを送って不正サイトへ誘導、動画閲覧用のコーデックを装ってマルウェアに感染させる。Fortinetによると、このワームが最近になって、Google Readerへのリンクを使うようになったという。
リンクをクリックすると、実際にGoogle Readerの共有ページが表示される。しかし、このページに掲載された動画をクリックすると動画閲覧用コーデックを装ったトロイの木馬感染サイトへリダイレクトされる。
攻撃者は、ユーザーを悪質なWebサイトに誘導するだけの目的でGoogle Readerのアカウントを登録しているようだとFortinetは分析している。Facebookの「友達」から届いたメッセージのリンク先がGoogle Readerのアドレスになっているため、ユーザーは安心感を持ち、動画もGoogleでホスティングされていると思ってだまされてしまう可能性が高いと警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR