Facebook Messengerマルウェアがパスワードとお金を盗んでいます

世界のFacebookユーザーの数は膨大です。過去数か月間、ソーシャルメディアの巨人を悩ませていたプライバシーの論争にもかかわらず、Facebookのユーザーベースはまだかなりの規模です。

そうは言っても、Facebookの他のコミュニケーションツールであるメッセンジャーは、多くのインターネットの住人にとって重要なサービスでもあります。最後に、Facebook Messengerを使用した人は12億人を超えました。

これらの膨大な数は、両方のサービスをサイバー犯罪者の主要な標的にします。ソーシャルネットワーキングの巨人になりすましている最新の詐欺について常に警告しています。



現在、Facebookメッセンジャーで新しいマルウェアキャンペーンが行われていることがわかりました。被害を受けた場合、Facebookのパスワードを盗み、お金を盗み、コンピューターを悪用して暗号通貨をマイニングできます。うわぁ!

知っておくべき新しいメッセンジャーマルウェア

私たちが話しているマルウェアはFacexWormの新しいバージョンです。このマルウェアは新しいものではありません。 2017年8月に初めてローミングメッセンジャーが発見され、コンピューターにアドウェアが感染しました。



仕組みは次のとおりです。メッセンジャーを介して送信された悪意のあるメッセージで広がります。メッセージは、被害者の連絡先リストの誰かによって送信されたようです。ただし、送信者のアカウントがハッキングされ、資格情報が盗まれた可能性が最も高くなります。

警告!行うないこのメッセージを受け取った場合はリンクをクリックしてください。それは悪意のあるものです。


タブレット通話アプリ

悪意のあるメッセージの例を次に示します。



画像:Facebook Messengerに広がる悪意のあるメッセージの例。 (クレジット:SecureList)

悪意のあるメッセージには通常、被害者を偽のYouTubeサイトに誘導するリンクが含まれています。被害者がGoogle Chromeを使用している場合、詐欺師は被害者に悪意のあるChrome拡張機能をダウンロードさせようとします。

注意: 拡張機能の現在の名前は「Koblo」です。しかし、詐欺の背後にいる犯罪者は、将来的にも拡張機能の名前を変更する可能性があります。

画像:FacexWormによってインストールされた悪意のあるChrome拡張機能(クレジット:SecureList)

古いワーム、新しいトリック

FacexWormの新しいトリックは、単なるアドウェアではなく、ワームがより危険な能力を獲得したことです。



1つは、被害者の資格情報とパスワードを複数のWebサイトで盗むことができるようになりました。また、取引プラットフォームからのトラフィックをハイジャックし、暗号通貨の資金を盗むこともできます。そして最後に、悪意のある「暗号化」コードをWebページに挿入することにより、コンピューターを暗号化できます。

そこから、被害者のメッセンジャーの連絡先により多くの悪意のあるメッセージを送信することにより、さらに広がる可能性があります。

注意: クリプトジャックは、注意すべき最新のインターネットの脅威です。暗号ジャックの仕組みの詳細については、ここをクリックしてください。

この厄介なマルウェアから身を守る方法

リンクをクリックしないでください–これで、何を探すべきかがわかったので、このメッセージ(またはその問題に関する未承諾メッセージ)を受け取った場合は、リンクをクリックしないでください。



友達に警告をしなさい–このメッセージを受け取った場合、友人がハッキングされている可能性が高くなります。すべての友達にすぐに知らせて、悪意のあるリンクをクリックしないように他の人に警告できるようにします。アカウントで、知らないメッセージを送信していないか確認してください。もしそうなら、ハッキングされており、できるだけ早くアカウントを保護する必要があります!

Chrome拡張機能を拒否–未承諾メッセージ内のリンクをクリックし、ランディングページで拡張機能のインストールを求められた場合は、しないでください。すぐにページを終了し、メッセージを削除します。 Chrome拡張機能が悪意があるかどうかを確認する方法は次のとおりです。

ガジェットに強力なセキュリティソフトウェアを搭載する–これは、デジタルの脅威から保護する最良の方法です。

他のニュースでは、危険なKRACK攻撃によるリスクのある医療機器

2017年10月に公開された「KRACK Wi-Fiの欠陥」を覚えていますか?これは、世界中のすべてのWPA2暗号化デバイスに影響を与える広範な悪用です。つまり、パッチを適用しないままにすると、所有するすべてのWi-Fiガジェット(スマートフォン、コンピューター、ルーター、タブレット)が悪用される可能性があります。そして当然、無線医療機器でも同じことが言えます。