SNSのアカウントを乗っ取るブラウザの偽プラグイン(トレンドマイクロ) | ScanNetSecurity
2019.12.16(月)

SNSのアカウントを乗っ取るブラウザの偽プラグイン(トレンドマイクロ)

トレンドマイクロは、「Google Chrome」または「Mozilla Firefox」のいずれかのユーザを狙う、SNSに潜む脅威を改めて確認したと同社ブログで発表した。

脆弱性と脅威 脅威動向
不正プラグインによって使われる名称
不正プラグインによって使われる名称 全 2 枚 拡大写真
トレンドマイクロ株式会社は8月1日、「Google Chrome」または「Mozilla Firefox」のいずれかのユーザを狙う、SNSに潜む脅威を改めて確認したと同社ブログで発表した。この脅威は、これら両方のブラウザの偽の拡張機能を使いユーザのコンピュータに侵入したり、特に「Facebook」や「Google+」、「Twitter」といったSNSのアカウントを乗っ取るというもの。偽の動画プレイヤーの更新をインストールするようユーザに促すが、実際には「TROJ_FEBUSER.AA」として検出される不正ファイルであり、感染ユーザが使用しているブラウザに応じてプラグインをインストールする。

同社では、Google Chrome用のひとつ前のバージョンを「JS_FEBUSER.AA」として検出しており、「Chrome Service Pack 5.0.0」という名称が使われている。一方、Mozilla Firefox用の偽プラグインは「Mozilla Service Pack 5.0」であった。問題の更新バージョンは、「F-Secure Security Pack 6.1.0」(Google Chrome用)と「F-Secure Security Pack 6.1」(Mozilla Firefox用)という名称が利用されている。この不正なプラグインは、一旦インストールされると、不正なWebサイトにアクセスし、設定ファイルをダウンロードする。そして、ダウンロードした設定ファイルの詳細を利用し、ユーザに気づかれることなくSNSアカウントを乗っ取る。その後、以下の動作を実行する。

・ページに「いいね!」をする
・投稿をシェアする
・グループに加わる
・友達をグループに招待する
・友達とチャットをする
・コメントを投稿する
・ステータスを更新

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  4. マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  5. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

  6. 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

    職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

  7. Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

    Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

  8. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  9. アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

    アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

  10. WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

    WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

ランキングをもっと見る