この脅威は、どのようにしてコンピュータに侵入しますか?

この脅威は、ソーシャル・ネットワーキング・サイト(SNS)「Facebook」からの通知メールを装い、コンピュータに侵入します。このスパムメールは、「Facebook Password Reset Confirmation(パスワード再設定の確認)」という件名で、新パスワードを取得するために添付のZIPファイルをダウンロードするように促します。

この脅威は、どのような影響をユーザに与えますか?

新パスワードを入手しようと誤って添付ファイルをダウンロードした場合、パスワードの代わりに、TROJ_BREDLAB.SMF」に感染することとなりますこのTROJ_BREDLAB.SMF」は、「TROJ_GLECIA.Q」と「TROJ_GLECIA.O」を作成。また、特定のWebサイトにアクセスし、偽セキュリティソフト型不正プログラム「TROJ_FAKEAV.BLV」をダウンロードします。 

サイバー犯罪者は、この脅威により、どのようにして利益を上げますか?

サイバー犯罪者は、偽のセキュリティソフト購入を促します。誤って購入してしまったユーザは、結局、無用なソフトウェアに金銭を支払うこととなり、サイバー犯罪者の懐へと流れていきます。このようにしてサイバー犯罪者は、ユーザから利益を得るのです。

サイバー犯罪者がこの攻撃を仕掛けた動機はなんですか?

他の偽セキュリティソフト型不正プログラム「FAKEAV」と同様に、今回の攻撃を仕掛けるサイバー犯罪者は、「不正プログラム感染」を装い、ユーザを不安にさせ、偽のセキュリティソフトを購入させ手段で、容易に利益を得ようとしていると考えられます。