“SocGholish”(通称:FAKEUPDATE)とは、ある種のマルウェアで、偽のアップデートを装って悪意あるサイトからユーザーにZipファイルなどのマルウェアをダウンロードさせるという仕組みになっています。今年2020年よりその存在が確認されています。
さらに、2022年にはこのSocGholishを利用した巧妙な攻撃手法が浮上しました。この攻撃では、米国のニュースサイト向けのコンテンツを供給するある企業のアプリケーションがハッキングされ、そのJavascriptファイルにマルウェアを仕掛けるコードが埋め込まれました。これにより、そのアプリケーションを活用している数多くの米国ニュースサイトが、このSocGholishマルウェアの一斉配信の道具となってしまいました。
