McAfeeは、Facebookの「Messenger」経由で広まるマルウェア「FacexWorm」について、警戒するよう呼びかけた。感染してしまうと、パスワードが盗まれたり、仮想通貨(暗号通貨)の無断マイニング(採掘)に利用されたり、といった被害を受ける。
Facebook Messengerは、Facebookと連携して機能するメッセージングアプリ。ユーザーが多く、利用者は1日当たり12億人以上とのデータがある。そのため、サイバー犯罪者がフィッシング手段として悪用するようになってきたそうだ。
攻撃は、まずFacebook Messengerで著名サイトの偽サイトへ誘導するところから始まる。例えば、YouTubeに似せたウェブサイトへアクセスさせ、ビデオ再生に必要だとしてウェブブラウザ「Chrome」用の拡張機能をダウンロードさせる。この偽サイトそのものは危険な動きをせず、拡張機能がFacexWormの感染を試みる。
FacexWormは、ユーザーの使っているGoogle関連サイトや仮想通貨にアクセスし、パスワードなどのアカウント情報を盗む。そのうえ、仮想通貨の取引情報を盗聴して通貨を盗んだり、無断でマイニングするクリプトジャッキングを実行したりする。
さらにFacexWormは、ユーザーのFacebookアカウントを悪用して、友人へ感染を広めるという。そこでMcAfeeは、信用できるところから教えられたリンク以外クリックしない、たとえ友人から送られてきたらしい情報であっても用心する、といったアドバイスをしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
セキュリティ×コミュニケーションで
社会課題の解決へ
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート