Facebookをはじめとするチャット機能を介して広がるボットを確認(マカフィー) | ScanNetSecurity
2021.08.04(水)

Facebookをはじめとするチャット機能を介して広がるボットを確認(マカフィー)

マカフィーは、同社McAfee Labsが最近、攻撃者がさまざまなメッセンジャーを介して被害者のマシンにコマンドを拡散するボットネット型のマルウェアを発見したとブログで公開している。

脆弱性と脅威 脅威動向
マカフィー株式会社は9月4日、同社McAfee Labsが最近、攻撃者がさまざまなメッセンジャーを介して被害者のマシンにコマンドを拡散するボットネット型のマルウェアを発見したとブログで公開している。これは、被害者となるユーザの画面に、知らない人物からのチャットウインドウが開くというもの。メッセージには「面白いビデオのリンク」というタイトルのURLが記載されており、ユーザがリンクをクリックするとマルウェアがダウンロードされ、マシンが感染する。これはマルウェアの作成者が使用する典型的な手口だ。

マルウェアが実行されるとファイアウォールを迂回し、それぞれのサービスに対して、あるルーチンを実行し無効にする。さらにInternet Expolorerのスタートページを変更し、ChromeやFirefoxのプリファレンスファイルを変更する。さらにマルウェアは、ユーザのマシンにあるチャットウインドウを洗い出し、おとりとして面白いビデオのリンクを仕掛ける。同社では、チャットの送信者を確認するとともに、メッセージ内のリンクのクリックに注意するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×