株式会社博展 - 東芝実績動画
目次:
Kasperskyのセキュリティ専門家によって指摘されているように、Facebookの20億人のユーザーのほぼ全員によって使用されているFacebook Messengerは、大量のメッセージングマルウェアの脅威に直面しており、すべてのユーザーをセキュリティリスクにさらします。
この種のマルウェアの拡散は新しい現象ではありません。Facebookユーザーのほとんどがこのようなスパムメッセージや投稿を知っている可能性があるため、ソーシャルネットワーク上で数年前からラウンドを行っています。これをやめなさい。
しかし、バルクメッセージングマルウェアの同様の事例が、ソーシャルメディアプラットフォームに再び浮上しています。 セキュリティ研究者によると、攻撃者は1年前に無効になったが完全には無効になっていないFacebook Query Language(FQL)バグを発見しました。 FQLはアプリケーションに対してブロックされていますが、いくつかの例外があります。
「iOSアプリケーションのFacebook Pages Managerは、まだFQLを使用しています。 したがって、「ロックアウト」機能にアクセスするには、マルウェアは単にアプリケーションの代わりに行動する必要があります」とカスペルスキーの研究者は述べています。
攻撃が成功するたびに、この攻撃を実行するために使用された悪意のあるスクリプトは、特定のFacebookページを好み、そのページの同数のユーザーがすでに何万ものアカウントをハッキングしていると指摘しました。
攻撃はどのように行われますか?
ユーザーは最初に、送信者の名前、絵文字、および下のメッセージのスクリーンショットのような短縮リンクを含む「Video」という世界を含む友人からメッセージを受け取ります。
ユーザーがリンクをクリックすると、ビデオ再生ボタン付きのGoogleドライブページにリダイレクトされます。 そのボタンをクリックすると、YouTubeのようなページが表示され、そこでChromeの拡張機能をインストールするように求められます。
Chrome以外のブラウザを使用している被害者は、アドウェアを含むAdobe Flash Playerをダウンロードするよう提供しているWebサイトにリダイレクトされました。
いずれの場合も、ユーザーが「拡張機能のインストール」または「アドビのインストール」オプションをクリックすると、攻撃者は被害者のシステムにアクセスし、その後被害者が訪れたすべてのWebサイトを監視することができます。
ユーザーがFacebookにアクセスしてログインすると、自分の資格情報(ログインIDとパスワード)が盗まれ、アクセストークンが攻撃者のサーバーに送信されます。
「盗まれた資格情報を使用して時代遅れのFacebook機能にアクセスすることで、悪意のある人々はソーシャルネットワークから被害者の連絡先リストを送信し、現在オンラインではない人々を除外し、残りの50人を無作為に選び出すことができます。 それから、それらのユーザーは、Googleドライブへの新しいリンクで大量メッセージを送られました。 セキュリティ研究者らは、全体としては悪質なサイクルだと説明した。
安全を維持する方法
Facebookはメッセンジャーアプリの脆弱性に対する修正を行うための努力をしているので、ユーザーが自分の個人データのセキュリティを監視するのに十分注意を払うことが重要です。
アカウントの認証情報を攻撃者に紛失させる可能性がある、マルウェアにリンクされたリンクを含むこれらのスパムメッセージは、Facebookの既知の連絡先から送信されるため、正当なものかスパムかを確認するのは非常に困難です。
ですから、今すぐ安全を保つための最善の方法は、開くことが安全であると友人が明確に指摘しない限り、メッセンジャーのリンクをクリックしないようにすることです。
ここでの主なポイントは、あなたにリンクを送っている人が本当にあなたの友人であり、あなたの友人のFacebookアカウントを管理している人ではないことを確認することです。
Falseguideマルウェアが200万個のAndroidデバイスを攻撃:安全を維持する方法
Google Playストアのゲームガイドアプリで、200万以上のAndroid搭載端末に感染した新しいマルウェアが発見されました。 安全を守る方法は次のとおりです。
リモートアクセスに脆弱なIntelシステム:安全を維持する方法
Intelは、いくつかのシステムがハッカーからのリモート攻撃に対して脆弱であることを明らかにしました。 会社がアップデートに取り組んでいる間、ここに安全を保つ方法があります。