Kaspersky Labは8月24日(米国時間)、「New multi platform malware/adware spreading via Facebook Messenger - Securelist」において、Facebookメッセンジャーを介して巧みにマルウェア/アドウェアの拡散が行われていると伝えた。
拡散に悪用されているJavaScriptは解析が難しいように難読化されているうえ、複数のドメインを使っているため、トラッキングが困難になっているとともに、ソーシャルテクニックを使って気がつかれないように拡散を続けているという。
|
発見されたJavaScriptのスクリーンショット 資料:SecureList |
世界最大のSNSの1つであるFacebookは多くのユーザーによって使われている。ユーザーはそれぞれたくさんのフレンドを持っており、フレンドから送信されてくるメッセージを安易に信用してしまう傾向がある。今回発見されたマルウェア/アドウェアは、ユーザーが気軽にリンクをクリックしてしまうという特徴を悪用している。
この問題を発見した研究者は、ほとんど話したことがないFacebookのフレンドからメッセージが送られてきたことを不審に思って調査を実施したことにより、この問題が発覚したとしている。
|
Facebookメッセンジャーで受信したメッセージのURLをリンクすると、動画ではなくGoogleドキュメントが開くという 資料:SecureList |
Facebookメッセンジャーで受信したメッセージにはURLが含まれており、このリンクをクリックすると、動画ではなく、Google ドキュメントが開くという。このドキュメント上の動画をクリックすると、攻撃社が用意したWebサイトに誘導されてしまう。
そのWebサイトでは被害者の行動を監視して、特定の広告を表示したり、リンクをクリックさせるためのソーシャルエンジニアリングを行ったりするという。
ソーシャルネットワークサービスのフレンドから送信されてくるメッセージは安易に信頼してしまう傾向がある。攻撃者はこうした状況を利用してマルウェアやアドウェアの拡散を狙ってることに注意するとともに、最新のセキュリティ情報に注目しておくことが望まれる。
