FacebookMSG
 セキュリティ大手のトレンドマイクロによると、Facebook Messengerを介して仮想通貨をマイニングさせるウイルスが広がっているとのことで、注意を呼び掛けています。


 そのウイルスはDigmineと呼ばれ、 video_xxxx.zipという名前で埋め込まれていないビデオファイルとして偽装されていますが、実際にはAutoIt実行可能スクリプトが含まれているとのことです。

 このスクリプトが含まれているZIPファイルをクリックすると、マルウェアは被害者のコンピュータに感染し、リモートのコマンドアンドコントロール(C&C)サーバーからコンポーネントおよび関連する構成ファイルをダウンロードします。
 そして、miner.exeというファイルをインストールし、このファイルは感染したコンピュータのCPU能力を使用してMoneroという仮想通貨を黙ってマイニングするということです。このウイルスはXMRigというオープンソースのMoneroウイルスの修正版です。

 また、Digimineのボットはまた、マイニングを行うほかに、自動起動メカニズムをインストールし、攻撃者が被害者のFacebookプロフィールにアクセスし、同じマルウェアファイルをMessenger経由で友人のリストに広めることを可能にする悪意のある拡張機能をChromeにインストールさせようとします。ただし、Chrome拡張機能は正式なChromeウェブストア経由でのみインストールできるため、攻撃者はウエブストア以外からのインストールを拒否することによってインストールを回避できます。
 今回のこのDigimineのボットはデスクトップのChromeユーザーがターゲットになっており、スマホなどのパソコン以外の端末を使用してMessengerアプリを通じて悪意のある動画ファイルを開いても影響は受けません。
 このウイルスの最初の感染は韓国で発見され、その後ベトナム、アゼルバイジャン、ウクライナ、フィリピン、タイ、ベネズエラに被害が広がっています。ただし、Facebook Messengerは世界中で使用されているので、ボットが世界中に広がっている可能性はさらに高くなるということです。
 Facebookはこの問題を把握しており、SNSサイトからマルウェアファイルの大部分を取り除いたといっております。
 しかし、完全に取り除いたわけではありませんので、リンクやファイルをクリック場合は十分注意してください。