Facebook Messengerを介して拡散されるマイニングマルウェア
Facebook Messengerで拡散されるマイニングマルウェア
2017年は、ビットコインと他の仮想通貨にとって、大きな飛躍の年になりました。
しかし、サイバーセキュリティの観点から言えば、今後に様々な課題を残す1年になったとも言えると思います。
特に[秘密裏に実行されるマイニングスクリプト]の台頭は、見逃してはいけない大きな問題です。
スポンサーリンク
今度の標的はFacebook?
Webサイトの閲覧時に利用者のCPUパワーを無断で使用してマイニングを行う[Coinhive]は、その名称を繰り返し聞く機会がありました。
それらは日々進化を続けています。
最近では《Digimine》という新種がFacebook Messenger(以下FBMと表記)を介して広まっているようです。
Facebook Messengerとは?
ザックリ説明すると、Facebook版のLINEやSkypeのようなものだと理解して問題ないと思います。
略して「メッセンジャー」と呼ばれますが、その方が聞き覚えのある人は多いかもしれませんね。
Digimine
DigimineはCoinhiveと同様に、ユーザーが把握できない形で秘密裏にスマホ・PCの能力を使用して、悪意あるハッカーの為に、仮想通貨Moneroのマイニングを行います。
Coinhiveと違う点は、FBMを介して拡散されるという点です。
Digimineは、韓国で最初に発見され、ベトナム・フィリピン・ウクライナ・ベネズエラなどでも発見が報告されています。
FBMが、スマホ・PCの両方で動作する事を考慮すれば、さらに多くの潜在的な被害があると推測されている。
FBMで拡散
Digimineは動画ファイルとしてFBMで拡散され、動画を開く事で自動*スクリプトが実行されます。
※スクリプト⇒ここでは小さなプログラムとして理解してOKです。
自動的にログインするように設定されたFacebookアカウントからは、《Digimine》がアドレス帳の友人・知人などに配布される形で拡散されます。
そういう形であれば「あからさまに不穏な空気」を感じ取れると思いますが、動画の形で届いたら開いてしまう人は多いんじゃないでしょうか。
対策はできるのか?
現状、Digimineによって、Facebookアカウントそのものがジャックされるような報告はありませんが、それは[時間の問題]なのかもしれません。
今の段階では、既存のアンチウイルスソフトはDigimineへの対応が遅れており、すぐに検知→削除される可能性は低いとされています。
結果としてDigimineは、長期間にわたってシステム上でアクティブなままになり、被害の拡大と拡散を生んでいます。
あくまでも現状だと、ユーザーに隠れてCPUをフル回転→こっそりマイニングする形ですからね。
セキュリティソフトと、マルウェアの関係は常に「いたちごっこ」ですから、そのうち対応されるでしょうけど注意は必要です。
もちろんそうだと思います。報告が少ないだけで既に始まっていても不思議じゃないですね。
大昔から言われている「怪しいメールは開かず削除」「変なURLは踏まない」そういう当たり前の対処法を、もう一度ちゃんと意識しておきましょう!
それと情報には常にアンテナを伸ばしておくのも重要だと思います。
Tweetこの記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m
※参照元※この記事はコチラのニュース記事を参考に執筆しました。
themerkle.com
“Facebook Messengerを介して拡散されるマイニングマルウェア” に対して1件のコメントがあります。