Facebookをターゲットにした新手なウイルス登場。
ちょっとブログの内容とは違うのですが、非常に危険で狡猾なものでしたのでこちらでも掲載していきます。
事の発端
ふとFacebookからのプッシュ通知。
一年ほどご無沙汰のお知り合いの方からの通知。
○○さんがあなたと他○人と一緒だったと言っています。
…あれ?最近お会いしたかな…??
アクセスすると
【友人の名前】 Private Video
s3-us-west-2.amazonaws.com
ん?きな臭いww
私の場合はセキュリティの設定を高くしてるので、ここで承認しないとタイムラインには掲載されませんが、通常の設定だと、タイムラインに掲載されてしまいます。
この投稿をクリックすると以下の様な画面にジャンプします。
Missing Player! Please add GtR Explorer to watch this video
の文言
特に珍しくもない画面ですよね。
でもご注意ください。
自分の名前が表示されているところとURL
実はこれFacebookに酷似してつくられた偽のサイトです。
画面内のどこかをクリックすると以下のようなアプリインストール画面になりますので、くれぐれもご注意ください。
以下URLをクリックしても同じサイトに飛びます。
http://adeaehalit.s3-website-us-west-2.amazonaws.com/
で、アプリ、プラグイン、拡張等をさり気なくインストールされて、マルウェアに感染。
自身のタイムラインに友人をタグ付した同じ投稿を連投し、拡散していく…という、まぁ巧妙なタチの悪いものですね。
もし感染したら?
1.Facebookのパスワードを即変更してください。同じパスワードを利用している大手のサービス、GoogleとかYahooとかあればそちらも変えておいた方が良いと思います。
2.ウイルス対策ソフトでコンピュータをスキャンしてマルウェア等に感染している場合はそちらを駆除しましょう。
オススメウイルス対策ソフトはESETですね、軽くて安いです。
(一ヶ月無料試用も出来るので、感染時だけでもOKです。)
3.全ての対応が完了したら、タイムラインで自身のアカウントが乗っ取れていた事、周囲の皆さんにも感染の可能性があることを告知。そして謝罪。
ユーザー数が多いFacebook、どうしてもイタチごっこな部分はありますが、ユーザ自身のセキュリティのリテラシーも大切です。
改めてパスワードの見直しや使いまわし等無いかご確認してみてください。