セキュリティの専門家は、GoogleChromeのハッキングと悪意のある戦術を介して配布されている明確なウイルスによるFacebookユーザーに対する大規模な攻撃を検出しました. 攻撃は、ブラウザに挿入された悪意のあるJavaScriptコードのいくつかの段階を使用します. ソーシャルエンジニアリング攻撃が使用されており、ウイルスは他のブラウザにも侵入する可能性があります. GoogleChromeユーザーがハッカーの最も人気のある標的であることが判明しました.
新しいFacebookウイルス攻撃の概要
Facebookマルウェアは、ソーシャルエンジニアリングの戦術を使用して、意図された被害者の信頼を勝ち取ります. 最初の拡散は、Messengerサービスを使用したメッセージを介して行われます. 進行中の攻撃についての心配な事実は、アカウントの元のソースが不明であるということです. 報告された多数の感染症の主な原因は2つあります:
- ブラウザハイジャッカー ‒最も人気のあるWebブラウザの偽造拡張機能は、常にコンピュータ犯罪者によって作成されています. 彼らの目的は、被害者を混乱させて、便利なアドオンを装ってインストールすることです。. それらのほとんどはMozillaFirefox用にすぐにリリースされます, グーグルクローム, インターネットエクスプローラ, マイクロソフトエッジ, オペラ他. インストールされると、個人データを含む被害者に関する機密情報を収集します: アカウントの資格情報, パスワード, 歴史, フォームデータ, ブックマークと設定. さらに、ハッカーはユーザーの活動や行動を監視したり、他のマルウェアをインストールしたりすることができます.
- 悪意のあるサイト ‒ Facebookウイルスは、ユーザーのコンピューターに挿入された悪意のあるスクリプトを介して拡散する可能性があります. それらは通常、ハッカーが管理するサイトや、合法的なサービスを装ったり、儲かるオファーを課したりする広告に見られます。.
Facebookマルウェアを特徴とする検出されたインスタンスは、高度と評価された複雑なスクリプトとアルゴリズムを使用します. セキュリティエンジニアは、取得したサンプルに応じて、感染したコンピュータに異なる影響を与える可能性があることを発見しました.
Facebookウイルスの感染例
感染する最も一般的な方法の1つは、偽造またはハッキングされたFacebookプロファイルから送信されたリンクをクリックすることです。. メッセージはFacebookメッセンジャーを介してポップアップします. マルウェアまたはハッカーが制御するページに直接つながり、脅威をもたらします. メッセージの例は次のとおりです。 “デビッドビデオ” とGoogleドキュメントドキュメントを指します. 人の名前は異なる場合もあれば、すぐに利用できるリストを使用してランダムに選択される場合もあります. 被害者がリンクを開くと、リンクを開くように指示されます. リンクは完全な形式にすることも、サービスを使用して短縮することもできることに注意してください (bit.lyなど). 同様の戦術による危険なウイルス感染の最近の例は、 OhNoランサムウェア.
これにより、ハッカーユーザーのプロフィール写真がフレーム内に配置された偽のビデオとして表示される画像が表示されます. 次に、これはユーザーを偽のYouTubeページにリダイレクトし、ユーザーにGoogleChromeWeb拡張機能のインストールを求める通知プロンプトを開きます。. これは、進行中の攻撃の考えられる原因の1つです. 危険なマルウェアが被害者のマシンにインストールされると、ハッカーはそれを使用して追加の脅威を拡散したり、システムを自由に制御したりできます。.
グーグルクロームによって引き起こされる影響が最大であるように思われることに注意することは興味深いです. ハッカーは使用されたWebブラウザーを分析し、使用されたソフトウェアに応じて異なる結果をプログラムしました.
オープンソースアプリであるMozillaFirefoxのユーザーは、ブラウザがランダムに選択されたランディングページにリダイレクトされることに気付くでしょう。. ハッカーはテンプレートを使用して、偽のAdobeFlashアップデートプロンプトを含む多数のサイトを生成します。. それと相互作用が行われると、悪意のある実行可能ファイルがコンピュータにダウンロードされ、ハッカーが選択できるようになります. ブラウザリダイレクトの可能性があります, ウイルスまたは危険なランサムウェアインスタンス.
FacebookウイルスのMacOSX Safariバージョンは、そのようなユーザーにアピールするようにカスタマイズされた非常によく似たページにリダイレクトされます. 通常の.exeファイルの代わりに、JavaScriptコードはアドウェアコードを含む.dmgファイルをダウンロードします.
ソーシャルネットワークは、最も人気のあるインターネットサービスの1つであるため、長い間コンピュータハッカーの標的となってきました。. 犯罪者は両方の虐待を試みます, コンピュータウイルスを意図した標的に拡散させるための戦術の一部として、それをコピーまたは偽造する. これまでのところ、コンピュータの専門家は、いくつかの異なる人気のあるタイプを特定することができました Facebookのウイルスと特定の削除手順.
Facebookのウイルス侵入の結果
感染が成功すると、ローカルマシンやネットワーク上にある他のすべてのデバイスでプライバシーとセキュリティの問題が発生する可能性があります. 検出されたサンプルは、事前定義された一連の脅威をダウンロードできることを示しています. 作戦の背後にいる犯罪者の攻撃目標に応じて、次の結果が発生する可能性があります:
- マルウェアの配信 ‒ハッカーのオペレーターは、侵入先のホストをカスタマイズされたマルウェアまたはランサムウェアのサンプルに感染させることを選択できます. 事実上、これにより、加害者は脅威を拡散する効果的な方法としてFacebookウイルスを使用できます。.
- トロイの木馬の操作 ‒トロイの木馬モジュールを被害者のマシンに設置して、ハッカーがいつでもリモートコントロールできるようにすることができます.
- 情報収集 ‒ペイロードモジュールの一部として、Facebookウイルス実行可能ファイルは感染したマシンから機密情報を抽出できます. これには、両方のシステムハードウェアデータが含まれます, アプリケーションから盗まれたソフトウェア構成設定とユーザー資格情報, 通常はWebブラウザ.
- ボットネットの募集 ‒ハッキングされたコンピューターは、事前定義されたホストに対して攻撃を加えることができる世界中のボットネットに採用される可能性があります.
ハッカーは、犯罪ルーチンによって実行された場合にのみ機能するようにFacebookウイルスをプログラミングすることにより、ステルス保護を実装しました。. 悪意のあるプログラムがWebストアから取得したGoogleChromeストアによってトリガーされた場合、バックグラウンドプロセスは悪意のあるプログラムをダウンロードします. ウェブストアとは別にインストールした場合、通常のルーチンでは実行されません.
セキュリティの専門家は、Facebookのウイルスコードに難読化された形式の別のスクリプトへの参照が含まれていると指摘しました. これにより、GoogleChrome拡張機能による感染が行われた後に開始されるシーケンスが明らかになります. ロードされたすべてのタブには、 “リスナー” 脚本. 新しいタブが読み込まれると、ハッカーが管理するサイトへのリクエストが行われます。. リモートサーバーが信号に応答するように構成されている場合、ハッカーが組織化したアクションが続きます.
Facebookウイルスによって引き起こされた侵入が成功すると、マルウェアに感染したメッセージが作成され、ハッキングされた被害者の友人に送信されます。.
Facebookウイルス攻撃は前四半期のハイライト
の第2四半期 2017 大量の電子メールスパムメッセージや、主にソーシャルエンジニアリングのトリックを使用するその他のスキームで注目に値します. ハッカーオペレーターの目的は、意図された被害者を混乱させ、ペイロード(通常はランサムウェアやその他のウイルスインスタンス)に感染させることです。.
過去数年間、セキュリティの専門家は、ハッカーが制御するサイトがコンピュータウイルスにリダイレクトされる原因となる偽の通知やポップアップ詐欺が増加していることに注目しています。. 世界中の犯罪グループが貴重な個人データやクレジットカード情報を盗もうとしているため、金融および銀行のトロイの木馬が増加しています。. 最近、個人情報の盗難やスパイは、経済的虐待と同じくらい蔓延しています。, ターゲットに関する犯罪的に取得されたデータは、地下市場の適切なディーラーに販売された場合、通常のクレジットカード番号よりもはるかに高い価格になる可能性があります.
これらすべてが、エンドユーザーと企業、さらには政府のネットワークの両方に対する大規模な攻撃の開発と調整につながりました。. リダイレクトページからテンプレートメールまで、さまざまな形や形式のフィッシングメッセージの蔓延. それらはすべて同じ目標で作られています, 危険なウイルスやランサムウェアを被害者に向ける.
このFacebookウイルスのサンプルは、世界中のコンピューターハッカーが複雑な感染スキームを実装する伝統を続けていることを示しています. 常に効果的なセキュリティスパイウェア対策ソリューションを採用することで、保護を維持します.
Facebookウイルスを削除してコンピュータを保護する方法
Google Chromeセキュリティチームは、Chromeウェブストアから悪意のあるウェブ拡張機能に関連して検出された署名を効果的に無効にすることができました. ただし、感染したすべての犠牲者は ブラウザから盗まれたFacebookアクセストークン. これにより、ハッカーは被害者のプロファイルに効果的にアクセスできます。.
高品質のスパイウェア対策ソリューションを使用すると、攻撃を効果的に防ぐことができます. 強力なディープシステムスキャンにより、ホストシステム上のアクティブな感染を明らかにできます, それらは、ユーザーがマウスを数回クリックするだけで削除できます.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: