セキュリティ

Facebook のアカウント情報を搾取するマルウェアに注意

by TheVOS posted Oct 11, 2018 Views 67 Likes 0 Replies 0
?

Shortcut

Prev前へ 書き込み

Next次へ 書き込み

ESC閉じる

Larger Font Smaller Font 上へ 下へ Go comment 印刷

Facebook のアカウント情報を搾取するマルウェアが発見されており、注意が必要である。

 

PC がマルウェアに感染すると、「構成ファイルが見つかりません。応用プログラムを再インストールしてください。」という偽のメッセージが画面に表示され、バックグラウンドで悪性行為が行われる。 

 

マルウェアは、ユーザー PC で使用するすべての種類の Web ブラウザプログラムを検索して Web サイトアカウントのデータベースを収集し、PC 内の Facebook 認証情報を確認して Facebook アカウント情報を搾取する。また、IP 情報などの PC システム情報を C&C サーバー (攻撃用サーバー) に転送する。 

 

当該マルウェアには、感染した PC の分析環境 (仮想マシンやマルウェア分析プログラムなど) 構成の有無をチェックする機能があり、もし分析環境が構成されていれば悪性行為を終了し、そうでない場合は悪性行為を行う。これは、マルウェアの分析および検知を回避するための機能であると推定される。

 

上記マルウェアによる被害を防止するためには、以下の対策を実施する必要がある。

SNS 上で共有される提供元不明な URL の実行を控える。 

OS およびインターネットブラウザ (IE、chrome、Firefox など)、Office SW などに最新のセキュリティパッチを適用する。

アンチウイルス製品のバージョンを最新の状態に維持し、リアルタイムスキャン機能を実行する。

?