﹁TrendLabs︵トレンドラボ︶﹂は、2012年4月下旬以降、疑わしい URL を確認しました。このURLは、Google や Facebook などのドメインを利用しており、“ChromeSetup.exe” という正規ファイルが組み込まれているように装っていますが、実際は、不正なファイルです。 今回の脅威は、トレンドマイクロのクラウド型セキュリティ基盤﹁Trend Micro Smart Protection Network﹂で処理されるデータの調査中に確認され、トレンドラボは、この脅威について詳しく解析することにしました。 Trend Micro Smart Protection Network から入手したデータを解析すると、以下の URL からダウンロードされると思われる3つの異なるバイナリファイルが確認できました。 hxxp://br.msn.com/ChromeSetup