Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング

 McAfeeは、Facebookの「Messenger」経由で広まるマルウェア「FacexWorm」について、警戒するよう呼びかけた。感染してしまうと、パスワードが盗まれたり、仮想通貨(暗号通貨)の無断マイニング(採掘)に利用されたり、といった被害を受ける。

 Facebook Messengerは、Facebookと連携して機能するメッセージングアプリ。ユーザーが多く、利用者は1日当たり12億人以上とのデータがある。そのため、サイバー犯罪者がフィッシング手段として悪用するようになってきたそうだ。

 攻撃は、まずFacebook Messengerで著名サイトの偽サイトへ誘導するところから始まる。例えば、YouTubeに似せたウェブサイトへアクセスさせ、ビデオ再生に必要だとしてウェブブラウザ「Chrome」用の拡張機能をダウンロードさせる。この偽サイトそのものは危険な動きをせず、拡張機能がFacexWormの感染を試みる。

 FacexWormは、ユーザーの使っているGoogle関連サイトや仮想通貨にアクセスし、パスワードなどのアカウント情報を盗む。そのうえ、仮想通貨の取引情報を盗聴して通貨を盗んだり、無断でマイニングするクリプトジャッキングを実行したりする。

 さらにFacexWormは、ユーザーのFacebookアカウントを悪用して、友人へ感染を広めるという。そこでMcAfeeは、信用できるところから教えられたリンク以外クリックしない、たとえ友人から送られてきたらしい情報であっても用心する、といったアドバイスをしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]