Google Chromeの拡張機能を装うトロイの木馬、スパムメールに注意


 BitDefenderは20日、Google Chromeの拡張機能を装うトロイの木馬が確認されたとして、注意を呼びかけた。

 確認されたスパムメールは、「Google Chromeの新しい拡張機能が開発され、メールで受け取ったドキュメントを簡単に編集できるようになりました」という内容の英語の文面と、ダウンロード用のリンクが記載されているもの。リンクをクリックすると、Google Chromeの拡張機能のページに似せたページにリダイレクトされ、機能拡張ではなくマルウェアを感染させるための偽アプリケーションをダウンロードさせられる。

 偽のアプリケーションには、正規の拡張機能と同様な説明が書かれているが、実際にダウンロードされるファイルは拡張機能の拡張子「.crx」ではなく「.exe」となっている。BitDefenderでは、この偽アプリケーションを「Trojan.Agent.20577」という名称で検出に対応している。このソフトはWindowsのHOSTSファイルを書き換え、GoogleやYahoo!検索にアクセスしようとすると別のアドレスにリダイレクトし、ユーザーをマルウェア配布サイトに誘導するという。


関連情報

(三柳 英樹)

2010/4/20 19:24