Google Chrome経由でFacebookユーザーにマルウェア感染が広がる

By mkhmarketing

ソーシャルメディアは多くの人々に新しいコミュニティツールとして使用されていますが、サイバー犯罪者がこれらのプラットフォーム経由で、ユーザーをマルウェアに感染させたりフィッシング詐欺のターゲットにしたりすることがあります。SNSのユーザーを狙ったサイバー犯罪が横行する中で、Google Chrome経由でFacebookを使用しているユーザーに感染する新しい種類のマルウェアが発見されたことがHackreadにより報じられています。

Facebook 'Comment Tagging Malware' Spreading via Google Chrome
https://www.hackread.com/facebook-comment-tagging-malware-google-chrome/

Facebook malware spreading to users via Google Chrome
https://www.neowin.net/news/facebook-malware-spreading-to-users-via-google-chrome

Facebookユーザーの間で感染が広がっているという新しいマルウェアは、「コメントタグマルウェア」と呼ばれるものです。これは、Facebookユーザーに対してアプリやメールで「自身がタグ付けされた投稿に友達がコメントしました」という通知を送りつけ、送られてきたリンクをクリックすると、マルウェアが自動でPCやスマートフォンにダウンロードされてしまうというもの。ダウンロード中はまだ端末がマルウェアに感染したというわけではないそうですが、ダウンロードが完了するとマルウェアに感染してしまう模様。

マルウェアがターゲットとしているのはGoogle Chromeユーザー、つまり、Google ChromeでFacebookを使用しているユーザーです。ただし、FirefoxなどのChrome以外のブラウザを使用しているユーザーが、マルウェアに感染するかどうかは現在のところ不明とのこと。

なお、ハッカーによりいつの間にかダウンロードされてしまうマルウェアというのは、JavaScriptで書かれたスクリプトで、これは「autoit.exe」という実行ファイルをダウンロードおよび実行するためのスクリプトだそうです。

このマルウェアはQ＆Aサイト「Stack Exchange」のセキュリティ関連ページに寄せられた質問から存在が明らかになったもの。セキュリティ関連のアナリストのひとりは、「これはWindows Script Hostを用いて残りのペイロードをダウンロードしようとする典型的なJavaScriptマルウェアだ」とコメントしています。なお、リンクをクリックしてダウンロードされるJavaScriptファイルは、Chromeの拡張機能の設定ファイルである「manifest.json」や「bg.js」をダウンロードしたように見えるそうです。そして、実行ファイルの「autoit.exe」にはランサムウェアなども含まれているとみられています。

なお、「autoit.exe」を実行することでダウンロードされるファイルは、全て「.jpg」ファイルに偽装されているそうです。