セキュリティ企業「WithSecure」は、Facebookアカウントをターゲットとした新たなマルウェアを検知したとする情報を公開した。
新マルウェア「DUCKTAIL」
WithSecure社によると、検知されたマルウェアは「DUCKTAIL」と名付けられており、ベトナムの攻撃者が金銭を目的として実行しているという。
攻撃対象はFacebook広告およびビジネスアカウントを利用するユーザーで、アカウントを乗っ取ることを主な目的として設計されているとのこと。
攻撃の挙動
攻撃者は初動として、ビジネス向けSNSサービス「LinkedIn」内でFacebookビジネスアカウントへの管理者権限を持つユーザーを検索。
同社の調べでは、ターゲットには管理職やデジタルマーケティング、デジタルメディア、人事担当者が挙がっているという。
その後、選定したユーザーにフィッシング攻撃を仕掛けて、DUCKTAILをインストールさせた後ブラウザのクッキーを窃取するという。
その後、Facebookのセッション利用しアカウントを乗っ取るとのこと。
対策
WithSecure社は、攻撃者はSNSをはじめとする人気のプラットフォームに便乗し、悪用する方法をとると注意喚起。
ソーシャルメディアプラットフォームでの交流時、接点のないアカウントから添付ファイルやリンクが送られてきた場合は注意する必要があると呼び掛けている。