新型KoobfaceはFlashのアップデートプログラムを模倣

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009年10月15日 08時00分

  • このエントリーをはてなブックマークに追加

 10月第3週の始め、ソーシャルエンジニアリングを利用したもっとも効率的なボットネットであるKoobfaceの管理者は、偽のYouTubeページに埋め込んだ、AdobeのFlashアップデートプログラムを真似る新たなテンプレートを使って、Facebook内でのキャンペーンを開始した。

 このマルウェア配布活動は、セキュリティ侵害を受けた正規のウェブページ(今では攻撃に利用されるサイト全体の77%になっている)と、すでにKoobfaceに感染したユーザーを装ってCAPTCHA認証プロセスを終えた、何百何千もの自動的に登録されたBlogspotアカウントを利用している。以前は、同グループは商用CAPTCHA認証サービスに依存していた

 現在、この活動でFacebookに投稿されているメッセージの例は次のようなものだ。

Coongratulations! You are on TV!
Funny vide0 with me :)
HHolly sshit! Are you rreally in thiss viideo?
Hollyy shhit! You are on hiidden cameera!
Nicee! YYour boooty lookks greaat on thiss videoo!
Saw thhat vvideo yesterdday… How coulld you do succh a thingg?
Sweet!! Yourr ass loooks greaat on thiss video!!
WWow! Is tthat reeally you in thaat videeo?
You must see this vide0 now! :)
You werre caughtt on our hiddeen camera!!

 Koobfaceに感染したFacebookユーザーが投稿したURLのページを閲覧すると、(感染したIPアドレス)/go.js? 0×3E8/youtube/console=yes/にリダイレクトされる。このページは、Koobfaceのsetup.exeを送り込むだけでなく、検知を逃れるために24時間おきに自動的にドメインが入れ替わる、スケアウェアのポップアップも表示する。この2重の収益化手法は、Koobfaceのグループが9月末から始めたもので、同グループは「Crusade Affiliates」と呼ばれるスケアウェアのアフィリエイトネットワークに加わることで収益を得ている。

(関連記事も参照して欲しい:Gallery: Social engineering tactics of the Koobface botnetKoobfaceワームがTwitter空間に進出Koobface Facebook worm still spreading56th variant of the Koobface worm detected

 「視覚的ソーシャルエンジニアリング」戦術は、サイバー犯罪エコシステムの中ではかなり前から収益化の手法として利用されており、有名なアプリケーションや物品を購入できるサイトの外見を真似る方法を使っている。最新のKoobfaceの配布活動では、YouTubeのスクリーンショットを作成する際にライセンスを得ていないHyperSnap 6が利用されているため、すべての偽のYouTubeページの画像には、ライセンスを購入するよう求めるメッセージが埋め込まれている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]