2016年4月29日

株式会社Doctor Web Pacific

今日では、Facebookは通常のインターネットユーザーだけでなく犯罪者の間においても最も人気のあるソーシャルネットワークの1つであると考えられています。Doctor Webでは、12,000を超えるFacebookユーザーが、スパムメッセージを送信する機能を備えたGoogle Chromeプラグインによる被害を受けているということを発見しました。

このGoogle Chrome向けの悪意のあるプラグインは Trojan.BPlug.1074 として検出されています。インストールされると、プラグインはFacebookへのログイン時にUID（ユーザーID）を特定し、Facebookウィンドウの右上端にあるプライバシーショートカットメニューやインターフェース上のその他のドロップダウンメニューを削除することでWebサイトの外観を変更します。次に、トロイの木馬はユーザーの友達リストを取得します。vir>

その後、Trojan.BPlug.1074 は新たなグループを作成し、ランダムに名前を付けます。グループID、被害者のプロール写真、設定ファイルから入手したWebページのアドレスを使用して、トロイの木馬は「リンクを共有」ポストを生成し、特定の間隔でウォールに投稿します。また、被害者のFacebook上の全ての友達をポストに追加することで、メッセージがそれら友達のウォールにも公開されるようにします。

指定されたリンクに従ったユーザーはFacebookと同じ外観を持ったWebサイトへとリダイレクトされます。ただし、別のWebサイトからリンクを辿った場合、ユーザーは空のページにリダイレクトされます。

この方法を使用して、Trojan.BPlug.1074 はGoogle Chrome向けの別のプラグインも拡散することができます。

Facebookユーザーによってインストールされた Trojan.BPlug.1074 の数は2016年4月28日時点で12,000を超えているということがDoctor Webセキュリティリサーチャーによって明らかになっています。Dr.Web Anti-virusは Trojan.BPlug.1074 を検出・削除することができますが、ブラウザの拡張機能をインストールする際は、例えそれがFacebookなどのポピュラーなサイトから提供されたものであっても十分に注意するようにしてください。