報道によれば、SNSでユーザーの感染被害が続いている Koobface ワームに新たな攻撃機能が確認された。
大手セキュリティ・ベンダーの米McAfee が、その特徴を解説して注意を呼び掛けている。
Koobface は、2008年ごろからFacebookやMySpaceなどのSNSで感染被害が続くマルウェアだ。
さまざまな攻撃手法を持つのが特徴で、例えば「動画を紹介する知人からのメッセージを装ってユーザーにコーデックをダウンロードするよう促し、異なるマルウェアを送り込む」といった手口が知られている。
McAfee によると、「新たに見つかった Koobface の一種に、セキュリティサイトへの接続を遮断して、偽セキュリティソフトに感染させる」という攻撃手法が確認された。
この攻撃では、
感染から10分ほどでシステムの不具合を通知するメッセージが表示される。
Koobface のHTTPプロキシ機能がWebブラウザの動作を制御し、偽セキュリティソフトのWebページやポルノサイト以外への接続を遮断する。
大半の実行ファイルを利用できなくさせ、ユーザーのマシンを使用不能にしてしまう。
という特徴を持っている。
米McAfee によると、
「一般的なマルウェアは感染したマシンで長期間活動するために、マルウェア検出などのセキュリティ対策から逃れるよう密かに動作する場合が多い。これまでに見つかったKoobfaceも同様だった。しかし、今回見つかったKoobfaceの新種はユーザーが感染に気付くようにしている点が不可解だ。」としている。
Koobface の新種による攻撃では、「最終的に約50~70ドルの偽セキュリティソフトをユーザーに購入させるのが狙い」とみられている。
「攻撃者はユーザーが感染を知っても対策を取れないようにすることで、金銭を荒稼ぎできると計画した可能性が高く、攻撃者はユーザーの興味を駆り立てる誘惑によって相手を騙し、マルウェアに感染するよう仕向けている。」とMcAfee。
要するに、「攻撃者(=クラッカー)はユーザーの好奇心や欲望を食い物にしている」のである。