この記事の３つのポイント！ Trend Micro社がFacexWormと名付けられた新たなウイルスを特定

ウイルスはFacebookメッセンジャーを通して広がり自律的に拡散する

現在では拡張機能からは削除されており被害は最小限にとどまっている 本記事引用元：New Mining Virus Infects Facebook Messenger

仮想通貨をマイニングする新たなウイルスがFacebookに感染したようですが、今回のワームは以前よりも複雑で洗練されたものになっているようです

これに関してTrend Micro社は

『当社のチームは、FacexWormと名付けられた悪意のあるChromeの拡張機能を特定しました。このウイルスは、影響を受けているChrome上でアクセスされた仮想通貨の取引所を標的とするための多くの技術を使っており、Facebookメッセンジャーを通じて拡散します。』

と説明しました。

昨年Facebookメッセンジャーで騒動を起こしたDubmineと同様、FacexWormはリストのすべての人々にリンクを送る悪意のある拡張機能を介して自動的に拡散します。

以下がこのウイルスの特徴になります。

偽のYoutubeのページを表示させ、拡張機能のインストールを要求する

拡張機能をインストール(感染)すると、公式ページの代わりに ハッカーのリファラルリンクや偽の仮想通貨取引所にリダイレクト させられる

させられる 取引所やGoogleの個人情報を盗もうとする

従来のウイルス同様、コンピュータのリソースを利用しマイニングを行う

このマイニングウイルスは難読化されており、従来のCoinHiveのスクリプトを利用していないため、通常より気付きにくい状態になっていたようです。

現在では、このウイルスはChromeの拡張機能から削除されたようで、少数のユーザーの感染のみに止まっているようです。

この類のウイルスへの対策としては、知人からのリンクでもクリックする前に注意し、インストールされる拡張機能をもう一度確認することが重要となります。

また、インストールすることが要求されている”拡張機能の名前” + ”ウイルス”などでGoogle検索することも重要な対策となるでしょう。