フェイスブックを経由しユーザーに感染!新たなマイニングマルウェア
新たなマイングマルウェアが、トレンドマイクロ社の調査チームによって公表された。報告によると、同マルウェアは韓国を中心に拡散され、フェイスブックのメッセンジャーアプリを通じて多くのユーザーに感染しているようだ。
マイニングマルウェアは「Digmine」と名付けられ、更なる詳細の調査が行われている。Digmineは韓国で初めて発見され、その後ベトナム、アゼルバイジャン、ベトナム、ウクライナ、フィリピン、タイなどの国に広がっている。一方、マイニングマルウェアの伝達システム上、メッセンジャーを使っているためこれ以上の広範囲には広がりづらいと調査チームは予想しているようだ。
Digmineは、AutoItと呼ばれるWindowsのGUIなどを自動化するスクリプト言語を利用して感染経路を拡大させた。ビデオファイル形式で送られるDigmineを開いたユーザーは、Autoltによってメッセンジャーアプリが不正に操られる。さらにユーザーがフェイスブックにログインした状態でファイルを開くと、ユーザーの友人に同様のファイルが送られてしまう。一方、ユーザーのIDやパスワードが盗まれてアカウント自体が乗っ取られるという事象は起きていないようだ。
感染したユーザーのパソコンは、ハッカーが制御するコンピューター・コントロール・サーバーに接続され、マイニングに必要なコンポーネントをダウンロードさせられる。その後、コマンドライン経由で不正なChrome拡張機能をダウンロードし、Chromeブラウザが開かれ自動的にマイニングが開始されるとのことだ。犯人は主に匿名性の高い仮想通貨モネロ(XMR)をマイニングしていた。
トレンドマイクロ社によると、仮想通貨の価格の高騰とともにハッカーが他人のパソコンを乗っ取り、仮想通貨をマイニングするためにプログラミングされたマルウェアが急増しているという。また多くのユーザーが集まるSNSなどのプラットフォームが狙われやすいと警笛を鳴らしている。
同社は対策として、ユーザーに対し怪しいメッセージや動画を開かないことと、アカウントのプライバシー設定から外部のアクセスを制限することを勧めている。フェイスブックも公式に「ハッキングに繋がるリンクや動画を自動検知できるシステムを構築している」と発表している。
参考URL: