マカフィー、悪質なJavaアプレットがFacebookアプリケーションからリンクされていたことを確認
マカフィーは、自社ブログで、悪意のあるJavaアプレットがFacebookアプリケーションからリンクされていたことを確認したと発表した。
ユーザーがFacebookアプリケーションをインストールしているかどうかに関わらず、被害に巻き込む。東欧の言語で表示される特定のFacebookアプリケーションを閲覧すると、「Sun_Microsystems_Java_Security_Update_6」と称する署名済みのJavaアプレットをホストしている悪質なサイトに接続する。
疑わしい動作は、デジタル署名が検証されていないということだけで、見破るのは非常に困難。ユーザーがRun(実行)をクリックすると、実行ファイルがダウンロードされ、ローカルユーザーのプロファイルフォルダーに「NortonAV.exe」という名前で保存され、実行される。
ダウンロードされたトロイの木馬は、ユーザーのPCに格納されているパスワードを盗み出すパスワードスティーラーで、パスワードのログは、gmail.comのメールアカウントに送信される。このアプレットとトロイの木馬をホストしていたウェブサイトは、Global Threat Intelligenceのウェブ評価で「危険度高」にすでにランク付けされており、Generic PWS.tk!dldr、Generic PWS.tkという名前で検出される。
ユーザーがFacebookアプリケーションをインストールしているかどうかに関わらず、被害に巻き込む。東欧の言語で表示される特定のFacebookアプリケーションを閲覧すると、「Sun_Microsystems_Java_Security_Update_6」と称する署名済みのJavaアプレットをホストしている悪質なサイトに接続する。
疑わしい動作は、デジタル署名が検証されていないということだけで、見破るのは非常に困難。ユーザーがRun(実行)をクリックすると、実行ファイルがダウンロードされ、ローカルユーザーのプロファイルフォルダーに「NortonAV.exe」という名前で保存され、実行される。
ダウンロードされたトロイの木馬は、ユーザーのPCに格納されているパスワードを盗み出すパスワードスティーラーで、パスワードのログは、gmail.comのメールアカウントに送信される。このアプレットとトロイの木馬をホストしていたウェブサイトは、Global Threat Intelligenceのウェブ評価で「危険度高」にすでにランク付けされており、Generic PWS.tk!dldr、Generic PWS.tkという名前で検出される。