セキュリティ会社の ラドウェア が機械学習によるアルゴリズムで通信ログを分析した結果、Chromeの拡張機能に見せかけてアカウントの乗っ取り・仮想通貨のマイニングなどを行うマルウェア「 Nigelthorn 」を発見したと報告しています。Nigelthornは、既に報告されている FacexWorm と同じようにFacebookを介して広がっており、ラドウェアによると既に100カ国以上で10万人以上のユーザーが感染しているとのことです。 Nigelthorn Malware Abuses Chrome Extensions to Cryptomine and Steal Data | Radware Blog https://blog.radware.com/security/2018/05/nigelthorn-malware-abuses-chrome-extensions/ Nigelthornは感染したユーザーのFacebookアカウントを利用して、友人に悪意のあるリンクを送信します。送られてきた悪意のあるリンクを踏んでしまうと、リンクにアクセスしたユーザーはYouTubeを装った偽ページにリダイレクトされます。ムービーを流すためにChrome用の拡張機能をインストールするようポップアップが表示され、これを許可するとNigelthornがインストールされてしまいます。Nigelthornは、感染したユーザーがChromeの「拡張機能」設定ページ(chrome://extensions/)を開いたことを検出するとすぐに閉じてしまい、設定画面へのアクセスを妨害します。それだけではなく、Facebookでの投稿の削除やコメントの作成もブロックします。

・関連記事

Facebookメッセンジャーを介して感染し仮想通貨のマイニングを行うマルウェア「FacexWorm」 - GIGAZINE



ヘルスケア機器経由で企業スパイするマルウェア「Kwampirs」が登場 - GIGAZINE



ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」 - GIGAZINE



Chromeの広告ブロッカー拡張機能を装ったマルウェアの存在が判明、すでに2000万回以上ダウンロード済 - GIGAZINE



PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 - GIGAZINE



PCのファイルやフォルダを暗号化し、身代金ではなく謎のゲームに参加することを要求する「PUBGランサムウェア」 - GIGAZINE



Chromeそっくりのデザインと挙動でユーザーが気づかないうちにブラウザを置き換える「eFast Browser」 - GIGAZINE

2018年05月14日 08時30分00秒 in ネットサービス, セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.