米大手ソーシャルネットワーキングサービス(SNS)Facebookに見せかけたサイトで、動画が閲覧できるとしてユーザーをマルウェアに感染させる手口が横行しているという。セキュリティ企業のF-Secureが注意を呼び掛けた。
F-Secureによると、これらの偽サイトでは動画を閲覧するためといって「Flash Playerの更新版」のインストールを促す。実際はマルウェアに感染させるという典型的な手口が使われている。
ただし新たな仕掛けとして、「更新版」インストールの過程で変形文字のCAPTCHAを入力させる画面がポップアップ表示される。この画面にどんな文字を入力しても「Wrong captcha」というエラーメッセージが出て、何度かやっている間にポップアップ画面が消えるという繰り返しになる。
このCAPTCHA画面にユーザーがに気を取られているすきに、Windowsフォルダ内にマルウェアのファイルがコピーされ、複数のレジストリキーが作成されて、「Agent.MDN」というトロイの木馬に感染する仕組みになっているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR