Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

再び攻撃を受けるFacebook

2016年4月29日

株式会社Doctor Web Pacific


今日では、Facebookは通常のインターネットユーザーだけでなく犯罪者の間においても最も人気のあるソーシャルネットワークの1つであると考えられています。Doctor Webでは、12,000を超えるFacebookユーザーが、スパムメッセージを送信する機能を備えたGoogle Chromeプラグインによる被害を受けているということを発見しました。

このGoogle Chrome向けの悪意のあるプラグインは Trojan.BPlug.1074 として検出されています。インストールされると、プラグインはFacebookへのログイン時にUID(ユーザーID)を特定し、Facebookウィンドウの右上端にあるプライバシーショートカットメニューやインターフェース上のその他のドロップダウンメニューを削除することでWebサイトの外観を変更します。次に、トロイの木馬はユーザーの友達リストを取得します。vir>

その後、Trojan.BPlug.1074 は新たなグループを作成し、ランダムに名前を付けます。グループID、被害者のプロール写真、設定ファイルから入手したWebページのアドレスを使用して、トロイの木馬は「リンクを共有」ポストを生成し、特定の間隔でウォールに投稿します。また、被害者のFacebook上の全ての友達をポストに追加することで、メッセージがそれら友達のウォールにも公開されるようにします。

screen #drweb

指定されたリンクに従ったユーザーはFacebookと同じ外観を持ったWebサイトへとリダイレクトされます。ただし、別のWebサイトからリンクを辿った場合、ユーザーは空のページにリダイレクトされます。

screen #drweb

Webページは「Hello please watch my video」というヘッダーを持ち、標準的な動画プレイヤーを含んでいるとされています。Chromeを使用している場合、ユーザーはブラウザプラグインをダウンロード・インストールするよう促されます。このプラグインもまた Trojan.BPlug.1074 のコピーです。

screen #drweb

この方法を使用して、Trojan.BPlug.1074 はGoogle Chrome向けの別のプラグインも拡散することができます。

Facebookユーザーによってインストールされた Trojan.BPlug.1074 の数は2016年4月28日時点で12,000を超えているということがDoctor Webセキュリティリサーチャーによって明らかになっています。Dr.Web Anti-virusは Trojan.BPlug.1074 を検出・削除することができますが、ブラウザの拡張機能をインストールする際は、例えそれがFacebookなどのポピュラーなサイトから提供されたものであっても十分に注意するようにしてください。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F