Facebookメッセンジャーで“Digmineに感染”勝手にマイニング|新マルウェアZipを開かないで
Facebook(フェイスブック)のメッセンジャーアプリを介して、勝手にマイニング(採掘)をする新たなマイングマルウェア「Digmine」の感染が発見されました。感染は、ログインした状態でファイルを開くと、同様のファイルが友人に送られ、被害者が加害者として更なる拡散をしてしまいます。むやみにメッセージや動画ファイルを開かないようご注意ください。
Facebookメッセンジャーを介したマルウェア「Digmine」感染でマイニング
Facebookメッセンジャーアプリを介して広るマルウェアが発見されこの悪意のあるボットにより暗号通貨モネロのマイニングが行われていることがサイバーセキュリティ研究者により判明した。
仮想通貨(暗号通貨)Monero(モネロ)は、
ビットコインよりも匿名性の高いといわれる仮想通貨。
よりこうしたよからぬことをしたい人が、
狙いやすい仮想通貨ともいえるかもしれません。
トレンドマイクロ社の調査チームによって公表された
マイニングマルウェアは「Digmine」と名付けられ、
現在より細かい調査が行われている様子。
Digmineは韓国で初めて発見され
報告によると、同マルウェアは韓国を中心に拡散され、フェイスブックのメッセンジャーアプリを通じて多くのユーザーに感染しているようだ。
韓国で初めて発見された「Digmine」は、
その後、アゼルバイジャン、ベトナム、ウクライナ、
フィリピン、タイ、ベネズエラなどに広がっていると報告されています。
研究者による発言ではないがDigmineが開発されたのは北朝鮮ではないか?と憶測されている。
「Digmine」感染ルート“Zipは開封しないで”
何がおきるかといえば、メッセンジャーを介して感染したユーザーは、
自分の意思とは関係なく、自分のパソコンで勝手に仮想通貨のマイニング(採掘)をされてしまいます。
Digmineは、AutoItと呼ばれるWindowsのGUIなどを自動化するスクリプト言語を利用して感染経路を拡大させた。
ビデオファイル形式で送られるDigmineを開いたユーザーは、Autoltによってメッセンジャーアプリが不正に操られる。
専門用語で難しいかもしれませんが、
簡単に言ってしまえば「Digmine」は偽装された“ビデオファイル”への
リンクが送信されます。
メッセンジャーで見るとファイルは、
「video_xxxx.zip」という名前で届くことが伝えられています。
ビデオファイルとして偽装されたAutoIt実行可能スクリプトのZIPを開封すると、
開封者のコンピューターに感染。
そこからは簡単ですが、マイニング操作用の
追加ツールを勝手にダウンロードさせる仕組みです。
※報告後も常に新情報や被害報告も考えられますので、
ファイル名他、このほかは安心と安易に開封しないことをおすすめいたします。
そして、自分だけが感染して終わりではありません。
ここから知らぬ間に被害者が加害者として拡散する可能性があります。
ユーザーのFacebookアカウントが自動的にログインするように設定されている場合、Digmineはメッセンジャーアプリをハイジャックして、ファイルをすべての友人に送りつける。
Facebook Messenger(フェイスブック メッセンジャー)は、
世界中で利用されており、特に日本はユーザー数が多い国です。
友達にも勝手に送られるため、知り合いだからと、
むやみメッセージや動画を開かないようご注意ください。
トレンドマイクロ社によると、仮想通貨の価格の高騰とともにハッカーが他人のパソコンを乗っ取り、仮想通貨をマイニングするためにプログラミングされたマルウェアが急増しているという。また多くのユーザーが集まるSNSなどのプラットフォームが狙われやすいと警笛を鳴らしている。
フェイスブックも公式に「ハッキングに繋がるリンクや動画を自動検知できるシステムを構築している」と発表している。
当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。
【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。
仮想通貨ニュース、勉強会等、仮想通貨情報はLINE@からお知らせ
仮想通貨まとめ公式LINE@登録方法
スマホのLINEアプリを開き
QRコードを読み込むか、
ID検索で友だち追加をお願いします。
「@coinnews」← @マークを入れて検索してくださいね!
出典:http://line.me
関連するまとめ
インド税務調査「税」逃れ防止に動く|同国トップ9の仮想通貨取引所を捜査
インドの財務省が同国内の仮想通貨取引所を利用するユーザーの取引状況を調査するために各取引所の捜査に乗り出しま…
仮想通貨まとめ編集部の志水 / 10763 view
仮想通貨まとめ編集部の志水
税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。
投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。
ブロックチェーンにほれ込んで
仮想通貨の世界から抜けられなくなりました。
この世界は大きく変わるものと確信し、
変革の時代に立ち合えると思っています。
数字は過去を知り、
未来を想像する材料になります。
有益な情報を共有できる
言葉の情報発信を目指しています。
サンワード貿易さん主催の
仮想通貨セミナー講師登壇満員御礼!
ありがとうございました。
新たにサンワー貿易さん「大阪」で6月26日開催が決定しました。
http://www.sunward-t.co.jp/seminar/2018/06/26/index.html
また、7月7日はサンワード貿易さん「東京」も決定。
http://www.sunward-t.co.jp/seminar/2018/07/07_2/
仮想通貨だけではなく、投資そのものに焦点をあて、
8月22日より個人的に新しいサロンや講座をオープンいたします。
お友だちだけにご案内させていただきますので、
もしよろしければ
LINE@『 @megumi.shimizu 』お友だち追加もお待ちしています。
今回他のサイトでは、パソコン以外のスマホなどの端末で利用しているアプリで動画ファイルを開いても、影響はないとしています。しかし、日々別件の悪意が発見されるかもしれませんので、同様に慎重すぎるほどでよいのではないかと思われます。
何度もしつこいようですが、むやみにファイルやリンクをクリックされませんようご注意くださいね。