Facebookで映像を視聴するのは一般的な行動だ。よって不用心なユーザーをマルウェアに感染させるのに使用される、偽の模倣サイトが数多くあっても驚くべきことではない。
以下は、昔から良くある「Flash Playerアップグレード・インストール」トリックを使用し、若干のひねりを加えた悪意あるJavaScriptを持つ偽Facebookサイトの一つだ。
例によってユーザーは、プレイヤーをアップグレードすれば、映像を見ることになるだろうと思っている:
しかし最初に、「アップグレード」をダウンロードし、インストールしなければならない:
通常と異なるのは、この「アップグレード」はCAPTCHAポップアップと共に始まるということだ:
このリクエストは不定期に表示され、実際には何もしない。ユーザーがフィールド内に何を入力しようと、以下のような表示が現れる:
このスクリーンは2、3回のトライ後に閉じられるが、時々現れ続ける。
ユーザーがCAPTCHAテストと格闘している間に、マルウェアは「C:¥Windows」に2、3のファイルをコピーし、自身を削除し、いくつかのレジストリ・キーを作成する。
我々はこのマルウェアが「Trojan:W32/Agent.MDN」であることを確認した。
エフセキュアの「Browsing Protection」は、あらゆる偽Facebookサイトをブロックする。とは言え、いつもと同様、ネットサーフィン中は慎重に。
投稿はChoon Hongによる。
以下は、昔から良くある「Flash Playerアップグレード・インストール」トリックを使用し、若干のひねりを加えた悪意あるJavaScriptを持つ偽Facebookサイトの一つだ。
例によってユーザーは、プレイヤーをアップグレードすれば、映像を見ることになるだろうと思っている:
しかし最初に、「アップグレード」をダウンロードし、インストールしなければならない:
通常と異なるのは、この「アップグレード」はCAPTCHAポップアップと共に始まるということだ:
このリクエストは不定期に表示され、実際には何もしない。ユーザーがフィールド内に何を入力しようと、以下のような表示が現れる:
このスクリーンは2、3回のトライ後に閉じられるが、時々現れ続ける。
ユーザーがCAPTCHAテストと格闘している間に、マルウェアは「C:¥Windows」に2、3のファイルをコピーし、自身を削除し、いくつかのレジストリ・キーを作成する。
我々はこのマルウェアが「Trojan:W32/Agent.MDN」であることを確認した。
エフセキュアの「Browsing Protection」は、あらゆる偽Facebookサイトをブロックする。とは言え、いつもと同様、ネットサーフィン中は慎重に。
投稿はChoon Hongによる。