「Facebookのメッセンジャーを使って拡散している不正マイニングマルウェア( Google Chrome 拡張機能)感染被害が拡散しているのでご注意を。」
上記の注意喚起を呼びかけているのは、東京に本社を置くトレンドマイクロ株式会社です。
同社の米国版トレンドマイクロ・ラボ・ブログで発表された注意喚起は、
「Facebook のメッセンジャーで不審なビデオファイルを開くと、仮想通貨モネロをマイニングする Chrome 拡張機能ファイルがダウンロードされる。」
というものです。
仮想通貨モネロを不正マイニングする「DIgmine」
利用者の意図とは関係なく、不正に仮想通貨モネロをマイニングする Google Chrome の拡張機能を「 Digmine(ディグマイン)」とトレンドマイクロ社は名付けています。
この Digmine は、Facebookのメッセンジャーを媒介として、広がっている新種のマルウェアです。
メッセンジャー上で、ビデオファイルの URL リンクを送信し、リンクを踏むと感染します。
この Digmine に感染すると、感染者が開いている Google Chrome ブラウザが再起動され、Chromeの拡張機能を強制的にダウンロード、モネロのマイニングが長期にわたって行われます。
すでに韓国・ベトナム・アゼルバイジャン・ウクライナ・ベトナム・フィリピン・タイ・ベネゼエラなど、複数の国で感染が確認されています。
このマルウェアの厄介な部分は、
「あなたの Facebook フレンドに、あなたの Facebook アカウントを使って、勝手にビデオファイルの URL を送信する。」
ことです。
あなたと Facebookで繋がっている全てのフレンドにマルウェアを感染させる可能性があるということです。
この機能がより感染を拡大させているとトレンドマイクロ社は見ているようです。
ちなみに感染するにはいくつかの条件があり、
「 Google Chrome で Facebook メッセンジャーをログイン状態で利用している人」
にのみ感染します。
現在のところモバイルアプリで利用している方の感染は確認されていないようなので、感染の勢いはそこまで大きいものではないでしょうが、
「 Facebook アカウントの乗っ取り」に近いものですので、その他様々な危険を孕んでいます。注意をしてください。
あなたの SNS などで拡散・注意喚起をしていただければ被害を最小限に食い止めることができますので、可能であれば、拡散をしていただければと思います。
ソース:TrendmicroLabs SECURITY INTELLGENCE Blog 「Digmine Cryptocurrency Miner Spreading via Facebook Messenger」より
関連記事
>>「仮想通貨マイニングスキャンダル「全米3大ニュースサイトCBSでも」」