セキュリティ企業McAfeeが、「Firefox」のエクステンションを装ってみずからをインストールさせようとする新たなトロイの木馬が登場したと発表した。
McAfeeが米国時間7月25日に発表したセキュリティ勧告によると、この「FormSpy」トロイの木馬は、すでに「Downloader-AXM」トロイの木馬に感染しているコンピュータを攻撃対象にするという。FormSpyは、起動後に、自身をウェブブラウザFirefoxのコンポーネントとしてマシンにインストールする。
FormSpyはインストール後、クレジットカード情報や銀行口座番号といった機密性の高い情報をユーザーのブラウザから収集し、悪質なウェブサイトへ転送する。さらに、FormSpyが持つ能力はこれだけにはとどまらないと、McAfeeは注意を促している。
FormSpyの主体となっている実行ファイルは、ICQ、FTP、IMAP、POP3などのトラフィックを分析し、パスワードを盗み出せるのだという。
もっとも、FormSpyは数多く出回るようになっているが、リスクは低いとMcAfeeは考えている。また、FormSpyがマシンに感染するのに必要なDownloader-AXMについては、多くの人がすでに駆除対策を施していると思われる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」