1. 情報セキュリティブログ ホーム
  2. 必読
  3. ブラウザー機能拡張を装いFacebookを乗っ取るトロイの木馬に注意

ブラウザー機能拡張を装いFacebookを乗っ取るトロイの木馬に注意

ブラウザー機能拡張を装いFacebookを乗っ取るトロイの木馬に注意マイクロソフト社のマルウェア対策センターが伝えるところによると、Facebookのプロフィールを乗っ取り、様々な操作を勝手に行う可能性のあるトロイの木馬(マルウェア)が確認された。

このマルウェアは、「Trojan:JS/Febipos.A」というもので、Webブラウザーのアドオン(機能拡張)を装っている。特に、Google ChromeとMozilla Firefoxが標的にされているとのことだ。感染すると、ユーザーがFacebookにログインしているかを確認し、外部のWebサイトから設定ファイルを取得しようとする。設定ファイルにはマルウェアが何をするかのコマンドのリストが含まれており、その内容次第で、ユーザーのFacebookのプロフィールを使い、「いいね」ボタンを押させる、共有、投稿、グループへの参加、友達とのチャット、投稿へのコメントというような、さまざまな操作が勝手に行われてしまう可能性があるという。

Trojan:JS/Febipos.Aは、ブラジルで最初に発見され、ポルトガル語でコメントを投稿して動画や写真へのリンクのクリックを促す手口が確認されている(当該動画は、現在はFacebookによりブロックされている)。しかし、投稿内容やURLなどは、設定ファイルを使って随時変更されているため、マルウェアを感染させようとする脅威は増え続けている可能性があるとマイクロソフト社は指摘する。

同社は、ChromeやFirefoxのアドオンをインストールするときには、とくに注意が必要であると注意を呼びかけている。

(英文)マルウェアを伝えるマイクロソフト社のマルウェア対策センターのブログ
プロフィールを乗っ取るブラウザー拡張機能、Facebookで出回る - ITmedia エンタープライズ

関連キーワード:

Facebook

トロイの木馬

ブラウザ

マルウェア

  • 「Google Play」を偽装したフィッシングサイトが確認される
  • カテゴリートップへ
  • Twitterが2段階認証を提供開始。日本では未対応