2016年4月29日
株式会社Doctor Web Pacific
このGoogle Chrome向けの悪意のあるプラグインは Trojan.BPlug.1074 として検出されています。インストールされると、プラグインはFacebookへのログイン時にUID(ユーザーID)を特定し、Facebookウィンドウの右上端にあるプライバシーショートカットメニューやインターフェース上のその他のドロップダウンメニューを削除することでWebサイトの外観を変更します。次に、トロイの木馬はユーザーの友達リストを取得します。vir>
その後、Trojan.BPlug.1074 は新たなグループを作成し、ランダムに名前を付けます。グループID、被害者のプロール写真、設定ファイルから入手したWebページのアドレスを使用して、トロイの木馬は「リンクを共有」ポストを生成し、特定の間隔でウォールに投稿します。また、被害者のFacebook上の全ての友達をポストに追加することで、メッセージがそれら友達のウォールにも公開されるようにします。
指定されたリンクに従ったユーザーはFacebookと同じ外観を持ったWebサイトへとリダイレクトされます。ただし、別のWebサイトからリンクを辿った場合、ユーザーは空のページにリダイレクトされます。
この方法を使用して、Trojan.BPlug.1074 はGoogle Chrome向けの別のプラグインも拡散することができます。
Facebookユーザーによってインストールされた Trojan.BPlug.1074 の数は2016年4月28日時点で12,000を超えているということがDoctor Webセキュリティリサーチャーによって明らかになっています。Dr.Web Anti-virusは Trojan.BPlug.1074 を検出・削除することができますが、ブラウザの拡張機能をインストールする際は、例えそれがFacebookなどのポピュラーなサイトから提供されたものであっても十分に注意するようにしてください。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments