新たなマイニングウイルスがFacebookメッセンジャーに感染

仮想通貨をマイニングする新たなウイルスがFacebookに感染したようですが、今回のワームは以前よりも複雑で洗練されたものになっているようです

これに関してTrend Micro社は

『当社のチームは、FacexWormと名付けられた悪意のあるChromeの拡張機能を特定しました。このウイルスは、影響を受けているChrome上でアクセスされた仮想通貨の取引所を標的とするための多くの技術を使っており、Facebookメッセンジャーを通じて拡散します。』

と説明しました。

昨年Facebookメッセンジャーで騒動を起こしたDubmineと同様、FacexWormはリストのすべての人々にリンクを送る悪意のある拡張機能を介して自動的に拡散します。

以下がこのウイルスの特徴になります。

• 偽のYoutubeのページを表示させ、拡張機能のインストールを要求する
• 拡張機能をインストール(感染)すると、公式ページの代わりにハッカーのリファラルリンクや偽の仮想通貨取引所にリダイレクトさせられる
• 取引所やGoogleの個人情報を盗もうとする
• 従来のウイルス同様、コンピュータのリソースを利用しマイニングを行う

このマイニングウイルスは難読化されており、従来のCoinHiveのスクリプトを利用していないため、通常より気付きにくい状態になっていたようです。

現在では、このウイルスはChromeの拡張機能から削除されたようで、少数のユーザーの感染のみに止まっているようです。

この類のウイルスへの対策としては、知人からのリンクでもクリックする前に注意し、インストールされる拡張機能をもう一度確認することが重要となります。

また、インストールすることが要求されている”拡張機能の名前” + ”ウイルス”などでGoogle検索することも重要な対策となるでしょう。

Shota

海外のサイトとかはポップアップとかに気を付けた方がいいですね、、、