数日前からFacebook友人がメッセンジャーで身に覚えのないファイルを友人に送りつけて謝罪してました。そのうえ、知らないうちにへんなFacebookページを勝手にたくさんつくられているらしい。
BuzzFeedでは
Facebookメッセンジャーで新たなスパム 「ファイルが届いても開かないで」
って流れまして
スパムファイルを意図せずに送ってしまった場合は、ログイン設定やパスワードを変更する。
って書いてますけど、これはウイルスなんで、こんなことしても意味ないはずで、ちょっと対策を書いてみます。
自分には送られてこないのですが、感染した人から詳しく聞いてみました。使用しているのはMacです。
1 友人からhtmlファイルが送られてきた
2 考えずに開いてしまった
※このときにYouTubeに偽せたサイトからファイルをダウンロードするように促されるケースもあるようです。
3 メッセンジャーで友人に同じような添付付ファイルがばらまかれた
4 同時にイミフのFacebookページが大量に創られてその管理人になっています
で、ここまででたいていの人は「Facebookのアカウントに侵入されたのでパスワード変えよう」ということになるのですが、そうじゃないのです。なぜなら
あなたのPCが乗っ取られているから
なんですね。
とりあえずの対策について
ウイルスに詳しいパソコンの修理専門店の河崎さん(毎日乗っ取られたPCの修理ばっかりしてますからね)によりますと、
「ランサムとかはwinのシステムに噛み込みますが、サイト誘導拡散系はブラウザのアドオンに機能追加されるウイルスが多くなりました」ということなので、被害者にMacのChromeを見てもらいました。
ウインドウ → 機能拡張 です。
いました。これならMacでも侵入されちゃうね。
被害者は自分で拡張機能は1回も入れたことないそうなので、たぶんこいつです。
で、同じ名前のがChromeストアにありました。
同じものか名前をパクったものなのかは不明。ただバージョンが違う。勝手にインストールされたアドオンは0.0.4でChromeストアのは0.0.3です。Chromeストアの0.0.3まではまともで、0.0.4からはウイルスになっているのか、はたまた全く違うものかはこの時点では不明
このアドオンを消去し、このアドオンが入っていた時にChromeで保存していたパスワードとかを全部抜かれている可能性もあるので、全ての保存パスワードを変更してもらいました。このアドオンが入っていた期間にクレジットカードとかの番号入れてたらまずいよね・・。
前述の河崎さんによると
「ブラウザーにアドオンが追加された場合、FacebookのようにID/PWを保持させているSNSページはアドオンが勝手に開いて無作為に感染ページURLを送りつけることができます。
Chrome使ってる人なら、SafariやFireFoxなど、普段FBを開いていないブラウザーでFacebookにログインして(アドオンに感染していないはずだから)自分のフィードやメッセージにあるスパム投稿を削除して、FacebookのID/PWを保持しているブラウザーのお気に入りやアドオンを削除して再度ログインします。この場合、感染しているブラウザーは全削除してから再クリーンインストールのほうがよいです。」とのことです。
そういうわけで、送られてきたファイルは
雷が落ちても開くな
が、正解で、仮に開いちゃったらFacebookのパスワード変えたくらいで安心するな、ということです。ブラウザを乗っ取られている訳なので・・・Macだから感染しないということもありません。アンチウイルスソフトは関知できるようですが駆除できないというメッセージだそうです。
このへんについては専門家ではないので質問されても困ります。なにか新しい情報がありましたら追記します。パソコンを乗っ取られた方は八王子の河崎さんのお店に持ち込んでください。www
漫画で99円だから、疎い方はこういうのから読み始めたらどうでしょうか
