Google Chromeの拡張機能を装うトロイの木馬に注意

2010年4月20日

 ますます多くのユーザが、Google Chromeでネット閲覧を楽しむようになってきていますが、 サイバー犯罪者はこれを悪用してマルウェアを拡大し、ユーザ情報を盗むことに力を注いでいます。

 今回発見されたのは次のような仕掛けです: Google Chromeユーザに、「この度、新しい拡張機能が開発され、 メールで受け取ったドキュメントを簡単に編集できるようになりました」という未承諾のメールが届きます。

snapshot

画像1: 悪意のあるリンクを広めるスパムメッセージ

 そのメールには一見疑わしくないリンクが記載されていて、 受信者に新しい拡張機能をダウンロードするようにという内容が書かれています。 そのリンクをクリックすると、正規の「Google chrome extensions」ページによく似たページへリダイレクトされます。 そしてインストールを実行すると新しい拡張機能ではなく、マルウェアをシステムに感染させる偽アプリケーションがダウンロードされます。

 偽物のアプリケーションには、正規の「Google Chrome Extensions」と同様な説明が書かれているのですが、 注意深いユーザなら、実際のダウンロード時にそのファイルは求めている拡張機能の拡張子“.crx”ではなく、 その代わりに“.exe”がついていることに気づくかもしれません。

snapshot

画像2: トロイの木馬の潜伏場所

 BitDefenderがこれを「Trojan.Agent.20577」と検出しました。 解析の結果Windows HOSTSファイルを変更して、Google やYahooウェブページのアクセスをブロックしようとします。 またウェブブラウザでユーザがそれらにアクセスをしようと、“google.[xxx]” または “[xx].search.yahoo.com” と入力する度に、別のIP: 89.149.xxx.xxxにリダイレクトされてしまいます。 こうして、マルウェアの作成者は感染被害者が各サイトへアクセスすることを阻止することができます。 そして警戒を怠ったそのユーザは、サイバー犯罪者がマルウェアを盛り込んだサイトにリダイレクトされてしまいます。

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefender®について
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト