報道によれば、セキュリティ ソフトウェア ベンダーの BitDefender は16日、人気ソーシャル ネットワーク サイト Facebook のユーザーに対し、マルウェアの新たな変種を使った攻撃に関する警告を発した。
このマルウェアは Facebook のほか、銀行口座やオンライン アカウントについても、ログイン情報を簡単に盗むことができる。
今回 BitDefender が警告した Facebook Hacker は、上記のマルウェアを手軽に作成できる DIY キットの一種だ。
Facebook Hacker は、「まったく素人のクラッカーでも即席のエキスパートになり、Facebook でフィッシングを実行できる。」と謳っている。
BitDefender の Blog『MalwareCity』の記事によれば、「今回のキットは、オンラインで購入できるうえに、直観的で設定も容易く、使い捨てにできる Eメール アカウントとパスワードさえあれば利用できる。」という。
Facebook Hacker が送り込むトロイの木馬は、「ユーザーの Facebook 認証情報を盗んでばらまくだけでなく、銀行や企業 VPN といった他のサイトの認証情報も盗み、にわか攻撃者の設けたダミーの Eメール アカウントに送信する。」というのだから性質が悪い。
BitDefender はこのトロイの木馬を Trojan.Generic.3576478 と名付けた。
「この悪質なツールが動作すると、被害者の Facebook アカウントの認証情報のほか、不注意にもブラウザに記憶させているユーザー名とパスワードもすべて盗まれる。Facebook Hacker はインターネット ブラウザやインスタント メッセージ クライアントも標的としており、『記憶した』認証情報をすべて拾いあげる。」と BitDefender の Loredana Botezatu 氏は説明している。