McAfeeは、Facebookの「Messenger」経由で広まるマルウェア「FacexWorm」について、警戒するよう呼びかけた。感染してしまうと、パスワードが盗まれたり、仮想通貨(暗号通貨)の無断マイニング(採掘)に利用されたり、といった被害を受ける。
Facebook Messengerは、Facebookと連携して機能するメッセージングアプリ。ユーザーが多く、利用者は1日当たり12億人以上とのデータがある。そのため、サイバー犯罪者がフィッシング手段として悪用するようになってきたそうだ。
攻撃は、まずFacebook Messengerで著名サイトの偽サイトへ誘導するところから始まる。例えば、YouTubeに似せたウェブサイトへアクセスさせ、ビデオ再生に必要だとしてウェブブラウザ「Chrome」用の拡張機能をダウンロードさせる。この偽サイトそのものは危険な動きをせず、拡張機能がFacexWormの感染を試みる。
FacexWormは、ユーザーの使っているGoogle関連サイトや仮想通貨にアクセスし、パスワードなどのアカウント情報を盗む。そのうえ、仮想通貨の取引情報を盗聴して通貨を盗んだり、無断でマイニングするクリプトジャッキングを実行したりする。
さらにFacexWormは、ユーザーのFacebookアカウントを悪用して、友人へ感染を広めるという。そこでMcAfeeは、信用できるところから教えられたリンク以外クリックしない、たとえ友人から送られてきたらしい情報であっても用心する、といったアドバイスをしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「iPhone 14」シリーズ3カ月使用レビュー--長く使って見えてきた4機種の実力 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
相次ぐ「古参YouTuber」の解散や活動休止--YouTuberはもう終わりなのか