Windows / MacOS / Linux用のウイルスは、ビデオへのリンクとして配布されています。
カスペルスキーラボの研究者は、実際のクロスプラットフォームの脅威を発見しました。これは、Facebook Messengerアプリケーションを介して広がっています。ユーザーは、悪質なソフトウェアをインストールするために偽のWebサイトにリダイレクトするリンクを受け取ります。
悪意のあるソフトウェアがどのように広がっているかは依然として明確ではありませんが、スパム発信者は脆弱なアカウントやブラウザの脆弱性を悪用している可能性があります。
悪意のあるユーザーによる不正行為として、以下の方法が使われます:Facebookの友達の一人から、友達の名前が含まれたリンク付きのメッセージが届きます。
URLは、犠牲者を、送信者の画像に基づいて動的に生成されたビデオのサムネイルを表示するGoogleドキュメントにリダイレクトします。クリックすると、ブラウザとオペレーティングシステムに応じて設定された別のページが表示されます。
たとえば、WindowsベースのMozilla Firefoxユーザーは、Flash Playerアップデートの誤った通知を表示するWebサイトにリダイレクトされ、悪質なアドウェアであるWindows実行ファイルをインストールするように求められます。
Google Chromeのユーザーは、あなたがそれをクリックすると、マルウェアはChromeの拡張機能Googleウェブストアからダウンロードされ、ポップアップエラーメッセージを表示するYouTubeロゴが見えるように装ったウェブサイトにリダイレクトされます。この拡張機能は、基本的に、悪質なソフトウェアを被害者のコンピュータにダウンロードするためのアプリケーションです。
AppleのSafariブラウザのユーザーは、Firefoxと同じように、Webページを取得します。しかし、OSX用のFlashプレーヤーのアップデートを装った.dmgファイルをダウンロードするように、MacOSのユーザーのために、特別な方法で事前設定されています。Linuxの場合も同様ですが、ユーザーはLinux向けの別のターゲットページにリダイレクトされます。
Facebookのスパムキャンペーンは非常に一般的です。数年前、サイバー犯罪者は、boobytrapped.JPG画像ファイルを使用して、感染したコンピュータ上のすべてのファイルを暗号化するLocky詐欺プログラムにユーザーを感染させました。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida