このたびMcAfee Labsでは、FacebookのアナグラムであるKoobfaceに誘導するURLが急増していることを確認しました。Facebookのユーザーをだまして、悪質なリンクをダウンロードして実行させるKoobfaceのキャンペーンが拡大しています。
URLの形式:<ドメイン名/変数/setup.exe>
これらはすべて、9cac65b88d2288fb16f8a356c3563604という同じMD5で確認されています。
Koobfaceは、2008年に初めて登場して以来、断続的に発生し続け、人気のあるSNSサイトを介して複数の亜種が広まっています。悪性コードがビデオクリップに隠されていて、ほとんどのユーザーが新しいバージョンのAdobe Flash Playerをインストールするように指示されます。しかし実際には、アップグレードではなくKoobfaceのコピーがインストールされます。また、Domain/variable/Flash__Player.exeやDomain/view/console=yes/setup.exeなど、さまざまなファイルと拡張子を使って、自身をダウンロードしようとします。
Koobfaceは、偽のメッセージとコメントをターゲットの友人に送信し、悪質なWebサイトにリダイレクトし、ログイン情報を盗み出すことで、自身を広めようとします。Koobfaceがダウンロードされ、ローカルファイルが改変されると、ほとんどのプログラムが実行できなくなる場合もあります。決して、信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりしないよう、ご注意ください。
関連記事
- [2011/03/18] セキュリティ研究者の手間を省く、Koobfaceの亜種
- [2011/03/10] Google リーダーをターゲットにするKoobface
- [2010/12/17] Facebook、大半のスパムは友人から
- [2010/08/16] Koobfaceワームに新機能追加
- [2010/07/07] Facebookで新たなオンライン金銭詐欺が発生中
- [2010/06/24] Facebookがログオンセキュリティを強化
- [2010/05/27] 「facebook.com」名の実行ファイルを使った、悪質なWeb攻撃に注意
- [2010/04/12] Facebookパスワードリセット詐欺についての追加情報
- [2010/03/25] Facebookのパスワードリセット詐欺が世界中に蔓延
関連情報
- マカフィー、Facebook とのセキュリティ保護の共同提供に関する提携を強化(2011年4月26日プレスリリース)
- マカフィー、セキュリティ保護を共同提供に向けFacebook と提携 (2010年1月18日プレスリリース)
※本ページの内容はMcAfee Blogの抄訳です。
原文:More Koobface URLs Plague Users
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)