Facebookメッセンジャーユーザーですか? マルウェアを仕込んだ偽のメッセージに注意してください

  • Sep 05, 2023

アドウェア キャンペーンでは、ソーシャル エンジニアリングを利用して被害者を騙し、ブラウザに合わせた Web ページを使用してマルウェアをインストールさせます。

安全

  • 安全性の高いリモート ワーカーの 8 つの習慣
  • 携帯電話からスパイウェアを見つけて削除する方法
  • 最高の VPN サービス: トップ 5 をどう比較しますか?
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか

サイバー犯罪者は Facebook Messenger を利用してアドウェアを拡散し、被害者をブラウザに合わせた人気 Web サイトの偽バージョンにリダイレクトして騙しています。

この攻撃は、連絡先から不審な Facebook メッセージを受信し、その内容を分析したセキュリティ研究者によって発見されました。

「このマルウェアは、Facebook Messenger を介して拡散し、マルチプラットフォームのマルウェア/アドウェアを提供し、大量のドメインを使用して追跡を防ぎ、クリックを稼いでいました。 コードは高度で難読化されています。」 デビッド・ジャコビーは言いました, Kaspersky Lab のグローバル調査分析チームの上級セキュリティ研究者。

研究者らは、認証情報の盗難、ブラウザのハイジャック、またはクリックジャッキングの結果として侵害されたメッセンジャー アカウントから悪意のあるリンクが送信されていると示唆しています。

最初の攻撃は非常に単純です。 ユーザーがメッセージの受信者を知っている場合、送信内容を信頼する可能性が高く、ビデオ、ミーム、その他のコンテンツへのリンクのように見えるものをクリックします。

ユーザーには、名前の後に「ビデオ」という単語が続き、ショックを受けた絵文字と短縮 URL で構成されるメッセージが送信されます。たとえば、文書化されたケースでは、メッセージには「デビッド ビデオ」と書かれていました。 リンクは Google ドキュメントにつながり、被害者の Facebook ページから撮った写真をぼかし、再生可能な映画のように見せます。

Google ドキュメント内の偽のビデオは、被害者にクリックスルーしてランディング ページに誘導するために使用されます。

画像: カスペルスキー

被害者がこのビデオをクリックすると、マルウェアはブラウザ、オペレーティング システム、場所、その他の要因に応じて、さまざまな Web サイトの 1 つに被害者を送信します。 このサイトは、ターゲットにアドウェアのインストールを奨励しようとします。

たとえば、Google Chrome ユーザーは、公式ロゴとブランドを備えた YouTube のようにデザインされた Web サイトに送られます。 この Web サイトは、訪問者を騙して悪意のある Chrome 拡張機能をダウンロードさせるように設計された偽のエラー メッセージを訪問者に表示します。

Chrome ユーザーは偽の YouTube ページに誘導されます。

画像: カスペルスキー

Firefox ユーザーは、偽の Flash Update 通知を表示する Web サイトに誘導され、Windows 実行可能ファイルを実行してアドウェアを配信しようとします。 一方、Safari ユーザーには、macOS 用にカスタマイズされた同様のページが表示され、これもアドウェアである .dmg ファイルのダウンロードが提供されます。

Firefox ユーザーを誘導してアドウェアをインストールさせる手口。

画像: カスペルスキー

これらのアドウェア プログラムは、Cookie を使用してブラウザーのアクティビティを追跡し、ターゲットを絞った広告を Web 上に表示します。場合によっては、ソーシャル エンジニアリングによって被害者が広告をクリックするように仕向けることもあります。 これらの広告をクリックするたびに、この計画の背後にいる人々に収益が発生します。

このキャンペーンやその背後にいる人々についてはほとんど知られていないが、Facebook Messenger ユーザーの膨大な数は -- 月に12億 -- アドウェアの背後にいる人々にとって、非常に大規模なターゲットが存在します。

ジャコビー氏は、「この背後にいる人々はおそらく広告で多額のお金を稼ぎ、多くのFacebookアカウントにアクセスしている可能性が高い」と述べた。

当然のことながら、この特定のキャンペーンの被害者にならないようにする簡単な方法の 1 つは、Facebook の友達が送信する短縮 URL リンクを非常に疑うことです。

Facebookの広報担当者は、「当社は、有害なリンクやファイルがFacebook上に表示されるのを阻止するために、多数の自動システムを維持している。

「お使いのコンピューターがマルウェアに感染している疑いがある場合は、信頼できるパートナーから無料のウイルス対策スキャンを提供します。 安全を確保する方法に関するヒントとこれらのスキャナーへのリンクを以下で共有します。 facebook.com/ヘルプ。"

関連報道

Facebookメッセンジャーは月間アクティブユーザーが12億人いると発表

このメッセージング サービスの月間ユーザー数は現在、WhatsApp と同数、Instagram の 2 倍です。

Facebook: マルウェアや詐欺との戦いに情報戦を加えています

Facebookのセキュリティチームは、ロシアが米国大統領選挙に影響を与えようとしたという米国家情報長官の結論に同意していない。

  • ハッカーを阻止する方法: 以下のデジタル セーフティのベスト プラクティスに従ってください。
  • 「私のFacebookがハッキングされたのでしょうか?」 見つけて修正する方法 [CNET]
  • アドウェアが Google 検索で正規のセキュリティ ソフトウェア用に電話の詳細を書き換える
  • 電話番号だけでFacebookをハッキングする方法
  • これらの偽の Facebook と LinkedIn プロフィールがどのようにして人々を騙し、国家支援のハッカーと友達になったのか