Google Chrome経由でFacebookユーザーにマルウェア感染が広がる

By mkhmarketing

ソーシャルメディアは多くの人々に新しいコミュニティツールとして使用されていますが、サイバー犯罪者がこれらのプラットフォーム経由で、ユーザーをマルウェアに感染させたりフィッシング詐欺のターゲットにしたりすることがあります。SNSのユーザーを狙ったサイバー犯罪が横行する中で、Google Chrome経由でFacebookを使用しているユーザーに感染する新しい種類のマルウェアが発見されたことがHackreadにより報じられています。

Facebook 'Comment Tagging Malware' Spreading via Google Chrome
https://www.hackread.com/facebook-comment-tagging-malware-google-chrome/


Facebook malware spreading to users via Google Chrome
https://www.neowin.net/news/facebook-malware-spreading-to-users-via-google-chrome

Facebookユーザーの間で感染が広がっているという新しいマルウェアは、「コメントタグマルウェア」と呼ばれるものです。これは、Facebookユーザーに対してアプリやメールで「自身がタグ付けされた投稿に友達がコメントしました」という通知を送りつけ、送られてきたリンクをクリックすると、マルウェアが自動でPCやスマートフォンにダウンロードされてしまうというもの。ダウンロード中はまだ端末がマルウェアに感染したというわけではないそうですが、ダウンロードが完了するとマルウェアに感染してしまう模様。

マルウェアがターゲットとしているのはGoogle Chromeユーザー、つまり、Google ChromeでFacebookを使用しているユーザーです。ただし、FirefoxなどのChrome以外のブラウザを使用しているユーザーが、マルウェアに感染するかどうかは現在のところ不明とのこと。

なお、ハッカーによりいつの間にかダウンロードされてしまうマルウェアというのは、JavaScriptで書かれたスクリプトで、これは「autoit.exe」という実行ファイルをダウンロードおよび実行するためのスクリプトだそうです。


このマルウェアはQ&Aサイト「Stack Exchange」のセキュリティ関連ページに寄せられた質問から存在が明らかになったもの。セキュリティ関連のアナリストのひとりは、「これはWindows Script Hostを用いて残りのペイロードをダウンロードしようとする典型的なJavaScriptマルウェアだ」とコメントしています。なお、リンクをクリックしてダウンロードされるJavaScriptファイルは、Chromeの拡張機能の設定ファイルである「manifest.json」や「bg.js」をダウンロードしたように見えるそうです。そして、実行ファイルの「autoit.exe」にはランサムウェアなども含まれているとみられています。

なお、「autoit.exe」を実行することでダウンロードされるファイルは、全て「.jpg」ファイルに偽装されているそうです。

・関連記事
「iPhone 6sを買ったら粘土が届いた」とAmazonで大炎上している事態の真相とは? - GIGAZINE

Amazon上で書籍関連の詐欺的行為が横行、被害者はAmazonではなくアマチュア小説家たち - GIGAZINE

自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場 - GIGAZINE

Googleがニセのダウンロードボタンに偽装した広告などに警告表示 - GIGAZINE

90万人がだまされて被害額は9100億円以上、前例のないオンライン詐欺が発生 - GIGAZINE

国際的詐欺「ナイジェリアの手紙」にだまされてしまう心理学効果とは? - GIGAZINE

オンライン詐欺で億万長者になった14歳の少年 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii