Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング

　McAfeeは、Facebookの「Messenger」経由で広まるマルウェア「FacexWorm」について、警戒するよう呼びかけた。感染してしまうと、パスワードが盗まれたり、仮想通貨（暗号通貨）の無断マイニング（採掘）に利用されたり、といった被害を受ける。

　Facebook Messengerは、Facebookと連携して機能するメッセージングアプリ。ユーザーが多く、利用者は1日当たり12億人以上とのデータがある。そのため、サイバー犯罪者がフィッシング手段として悪用するようになってきたそうだ。

　攻撃は、まずFacebook Messengerで著名サイトの偽サイトへ誘導するところから始まる。例えば、YouTubeに似せたウェブサイトへアクセスさせ、ビデオ再生に必要だとしてウェブブラウザ「Chrome」用の拡張機能をダウンロードさせる。この偽サイトそのものは危険な動きをせず、拡張機能がFacexWormの感染を試みる。

　FacexWormは、ユーザーの使っているGoogle関連サイトや仮想通貨にアクセスし、パスワードなどのアカウント情報を盗む。そのうえ、仮想通貨の取引情報を盗聴して通貨を盗んだり、無断でマイニングするクリプトジャッキングを実行したりする。

　さらにFacexWormは、ユーザーのFacebookアカウントを悪用して、友人へ感染を広めるという。そこでMcAfeeは、信用できるところから教えられたリンク以外クリックしない、たとえ友人から送られてきたらしい情報であっても用心する、といったアドバイスをしている。