ツイッターのネタ画像に仕込まれる悪質ウィルスの存在

Rizhka Nazar / Shutterstock.com

最近ではツイッターを閲覧中に必ずといっていいほどミーム(ネタ投稿)に遭遇する。ジョークとして笑えるものあるが、なかには悪意を持つ投稿もあるとセキュリティ関係者が報告している。

2016年のアメリカ大統領選挙にもミームが影響を及ぼしたことは知られているが、ミームはマルウェアにコマンドを送る手段としても悪用され始めてきているという。

あるツイッターアカウントが、画像の中にメッセージを潜ませていることを、トレンドマイクロの専門家が突き止めた。これはステガノグラフィー(steganography)というデータを隠ぺいする技術を使った手口だ。問題のアカウントは2017年に作成されて以来、主だった活動は行っていなかったが、2か月前に映画「マトリックス」に登場するモーフィアスのミームが投稿された。

ハッカーがツイッターやその他のウェブアプリをマルウェアのリモコン代わりに悪用する手口はよくあるが、ステガノグラフィーを使うものは珍しい。

トレンドマイクロは、新種のマルウェアを発見した際に問題のアカウントとの関連性に気づいた。このマルウェアはトロイの木馬で、起動すると問題のツイッターアカウントのフィードを閲覧しようとする。サイバー犯罪者は、ユーザーのデバイスにまずマルウェアを送り込み、ミームに隠されたコマンドで攻撃を企んでいるらしい。

トレンドマイクロによると、今回発見されたミームにはスクリーンショットを撮影し、犯罪者のもとへ送信するコマンドが隠されていた。スクリーンショットはユーザー名やパスワード、クレジットカード情報などを盗み出すためによく使われる。

さらに、このマルウェアは感染したコンピューター上のファイルや起動中のプログラム、ログオンしているユーザーのリストに加え、クリップボードにコピーされたデータも盗み出すという。

今回のマルウェアはまだ完成に至っていない模様だが、近い将来に猛威を振る恐れもある。

翻訳・編集=上田裕資

タグ:

ForbesBrandVoice

人気記事