ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

CAPTCHAで惑わしマルウェアに感染、SNSの偽サイトで

» 2009年10月21日 08時58分 公開
[ITmedia]

 米大手ソーシャルネットワーキングサービス(SNS)Facebookに見せかけたサイトで、動画が閲覧できるとしてユーザーをマルウェアに感染させる手口が横行しているという。セキュリティ企業のF-Secureが注意を呼び掛けた。

 F-Secureによると、これらの偽サイトでは動画を閲覧するためといって「Flash Playerの更新版」のインストールを促す。実際はマルウェアに感染させるという典型的な手口が使われている。

 ただし新たな仕掛けとして、「更新版」インストールの過程で変形文字のCAPTCHAを入力させる画面がポップアップ表示される。この画面にどんな文字を入力しても「Wrong captcha」というエラーメッセージが出て、何度かやっている間にポップアップ画面が消えるという繰り返しになる。

何度も入力エラーと表示して入力を繰り返すうちに感染する(F-Secureより)

 このCAPTCHA画面にユーザーがに気を取られているすきに、Windowsフォルダ内にマルウェアのファイルがコピーされ、複数のレジストリキーが作成されて、「Agent.MDN」というトロイの木馬に感染する仕組みになっているという。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連キーワード

CAPTCHA | マルウェア | 偽サイト | 詐欺 | Facebook


Copyright © ITmedia, Inc. All Rights Reserved.