危険なワームがFacebookアカウントをハイジャックしてバンキング系トロイの木馬をインジェクト〜汚染された写真リンクに注意(The Register) | ScanNetSecurity
2025.12.23(火)

危険なワームがFacebookアカウントをハイジャックしてバンキング系トロイの木馬をインジェクト〜汚染された写真リンクに注意(The Register)

危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。

国際 TheRegister
30 views
facebookLINE
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。

この脅威を最初に検出した、デンマークCSISのセキュリティ研究者たちによれば、同マルウェアは盗まれたFacebookアカウントの認証情報を用いて汚染されたアカウントにログインし、リンクをポストするという。ワームが生成した悪意あるリンクは、アカウントフォルダーの友達、もしくはオンラインの知人が投稿した写真ファイルへのリンクを装う。

実際のところ、そのファイルは.jpgファイル拡張子を持つ、ブービートラップが仕掛けられたスクリーンセーバー・ファイルだ。ユーザーはファイルをダウンロードし、開かなければならないが、欺かれてそうすれば、かなりひどい結果となる可能性がある。特にアンチ・ウイルス検出率が非常に低いためだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

  2. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  3. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  4. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

  5. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP