「Googleグループ」を悪用してマルウェアを配布させる攻撃が発生
トロイの木馬「Trojan.Fakealert」の配布に「Googleグループ」が悪用されるケースがDoctor Webにより報告されている。
サイバー犯罪者が登録した「Googleグループ」を利用してマルウェアを配布しているもので、メールアカウント情報の変更通知や、メールアカウント情報の漏洩対策などを装ったソーシャルエンジニアリングの手法によりユーザーを騙してダウンロードさせる手口だという。
ユーザーが問題の「Googleグループ」へアクセスすると、zipによる圧縮ファイルのダウンロード用のURLが記載されており、内部のファイルを実行するとトロイの木馬に感染する。
問題のURLへアクセスした場合、Googleがスパムメッセージのあるページを開こうとしているとの警告を行うものの、ユーザーが自己責任を承諾した上でアクセスすることは可能であるため、Doctor Webでは注意するよう呼びかけている。
(Security NEXT - 2010/05/17 )
ツイート
関連リンク
PR
関連記事
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化