新たなマイニングウイルスがFacebookメッセンジャーに感染
   公開日 : 2018/05/03

新たなマイニングウイルスがFacebookメッセンジャーに感染

ShotaCRYPTO TIMES 公式ライター

CryptoTimes リサーチャー | パブリックからエンタープライズまでブロックチェーンの技術, 仕組み, ユースケース, 動向などを幅広くリサーチしています。クリプトエコノミクス, プログラマブルマネー辺りのコンセプトに興味があります。

ct analysis

この記事の3つのポイント!

  • Trend Micro社がFacexWormと名付けられた新たなウイルスを特定
  • ウイルスはFacebookメッセンジャーを通して広がり自律的に拡散する
  • 現在では拡張機能からは削除されており被害は最小限にとどまっている

本記事引用元:New Mining Virus Infects Facebook Messenger

仮想通貨をマイニングする新たなウイルスがFacebookに感染したようですが、今回のワームは以前よりも複雑で洗練されたものになっているようです

これに関してTrend Micro社は

『当社のチームは、FacexWormと名付けられた悪意のあるChromeの拡張機能を特定しました。このウイルスは、影響を受けているChrome上でアクセスされた仮想通貨の取引所を標的とするための多くの技術を使っており、Facebookメッセンジャーを通じて拡散します。』

と説明しました。

昨年Facebookメッセンジャーで騒動を起こしたDubmineと同様、FacexWormはリストのすべての人々にリンクを送る悪意のある拡張機能を介して自動的に拡散します。

以下がこのウイルスの特徴になります。

  • 偽のYoutubeのページを表示させ、拡張機能のインストールを要求する
  • 拡張機能をインストール(感染)すると、公式ページの代わりにハッカーのリファラルリンクや偽の仮想通貨取引所にリダイレクトさせられる
  • 取引所やGoogleの個人情報を盗もうとする
  • 従来のウイルス同様、コンピュータのリソースを利用しマイニングを行う

このマイニングウイルスは難読化されており、従来のCoinHiveのスクリプトを利用していないため、通常より気付きにくい状態になっていたようです。

現在では、このウイルスはChromeの拡張機能から削除されたようで、少数のユーザーの感染のみに止まっているようです。

この類のウイルスへの対策としては、知人からのリンクでもクリックする前に注意し、インストールされる拡張機能をもう一度確認することが重要となります。

また、インストールすることが要求されている”拡張機能の名前” + ”ウイルス”などでGoogle検索することも重要な対策となるでしょう。

Shota
海外のサイトとかはポップアップとかに気を付けた方がいいですね、、、
ct analysis

関連記事 同じライターから

同カテゴリの人気記事