is702
ニュース

新たな仮想通貨発掘ウイルスがFacebook Messenger経由で拡散中

2018/01/05

トレンドマイクロは2017年12月27日、公式ブログで「仮想通貨発掘マルウェア『DIGMINE』、Facebook Messengerを利用して拡散」と題する記事を公開しました。

「DIGMINE」(ディグマイン、「ビットコイン採掘器」の意味)は、Facebook Messengerを利用して拡散する、新たな仮想通貨発掘ウイルス(マルウェア,不正プログラム)です。仮想通貨発掘ウイルスは、ユーザの意図せぬところで勝手にPCのパワーを横取りして仮想通貨を手に入れるために利用します。DIGMINEも、可能な限り対象PCに常駐して仮想通貨「Monero」を発掘するもので、韓国で最初に確認されました。以降ベトナム、アゼルバイジャン、ウクライナ、フィリピン、タイ、ベネズエラ等で拡散していることから、その他の国での今後の拡大にも注意が必要です。

DIGMINEは、ユーザがFacebookアカウントに自動ログインするよう設定していた場合、Facebook Messengerを操作し、ユーザの友達にリンクを送信しようとします。このリンクをクリックしてしまうと、DIGMINEが拡散することとなります。

現状、DIGMINEはデスクトップ用Facebook Messengerアプリまたは Web ブラウザ(Chrome)のみで動作します。モバイルなどのその他のプラットフォームで実行された場合、攻撃者が意図した通りには動作しません。

現時点でFacebook Messengerは、拡散にのみ利用されていますが、DIGMINEはC&Cサーバからコードを追加することが可能なため、今後Facebookアカウントを乗っ取るような危険な機能が追加される可能性も考えられます。

今回の脅威に限らず、不用意なリンクのクリックにより、意図せずウイルスをダウンロードさせられたり、詐欺サイトに誘導させられたりする可能性には注意が必要です。

セキュリティ対策ソフトを導入して、こうした脅威に備えると同時に、たとえ友人からのメッセージであっても、突然案内されたリンクのクリックには慎重になりましょう。

なおFacebookは、有害なリンクやファイルを、FacebookおよびFacebook Messengerから自動削除しているとのことです。



DIGMINEの感染フロー<br /><br />

DIGMINEの感染フロー


  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ