セキュリティベンダーのシマンテックによると、Facebook や Twitter で出回っている写真共有アプリケーション Instagram のデスクトップ版の広告は詐欺だという。
Facebook傘下のInstagramはモバイル端末でのみ利用可能です。しかし、その人気の高さはスパマーや詐欺師にとって魅力的なものになっていると、シマンテックのセキュリティ対策マネージャー、サトナム・ナラン氏は火曜日に述べています。
「PC版Instagramの2つのバージョンはどちらも、約束通りの機能を果たせていません」とナラン氏は書いている。「これは詐欺師たちがユーザーにアンケートに回答させ、怪しいアフィリエイトプログラムで金儲けをするための、また別の手段に過ぎません。」
幸いなことに、ナラン氏は「このソフトウェアにはキーロガーやバックドアといった悪意のある機能はバンドルされていなかった」と記している。こうした策略は、悪意のあるソフトウェアによく見られるものだ。
詐欺師たちは、Instagramをデスクトップパソコンで実行できるエミュレーターと称するものを提供しています。リンクをクリックすると、2つのダウンロードが開始され、1つは大きな「.rar」圧縮アーカイブで、もう1つはダイナミックリンクライブラリファイルのバンドルだとNarang氏は記しています。
プログラムを実行するとログイン画面が起動します。ユーザーがログインすると、エラーメッセージが表示され、必要な別のファイルをダウンロードするかどうかを尋ねるダイアログが表示されます。
その後、このプログラムは「ダウンロードを再試行する前に、様々なソーシャル共有オプションをクリックする」ようにユーザーに促すとナラン氏は記している。そして最後に、ユーザーはアンケートへと誘導される。
PC 用の Instagram の別のバージョンでは、ユーザーにプログラムを起動するように要求し、その後ポップアップ ウィンドウが表示され、別のアンケートが表示されます。
この怪しいプログラムは、ちょっとした注目を集めている。ナラン氏によると、4,000人以上がTwitterとFacebookでこのアプリについて投稿し、さらに2,000人がGoogle+でシェアしたという。
