2014年7月頃に米国で拡散し出した
Chrome拡張機能(エクステンション)感染型のスパムウイルスで
URL付きのFacebookメッセージと誘導サイトを通じて
エクステンションの追加ボタンを押すと感染するウイルスです。
◆発生日時◆
2014年7月頃(米国)
2014年8月中旬(日本)で一気に拡散
◆種別◆
サイト誘導リンク(URL)偽装系
偽装したVideo再生サイトに誘惑し、
スクリプトでChrome拡張機能の追加ウインドウを表示
拡張機能の追加ボタンを押してしまうと感染。
◆感染源◆
Facebookメッセージ内の誘導リンク
◆感染回避方法◆
エクステンション(拡張機能)の追加ウインドウが出ても
絶対に「追加」ボタンを押さない!!
これで感染を防げます。
感染してしまった友達より、
本人が知らない間に以下のようなメッセージが届きます。
(最新)
in this video belng to you?
(あなたのプロフィール写真)
Click foe watch video
(旧)
Heyyy in (name) this video belong to you?
(name) - Special Video (←誘導リンク文字)
表示画像・または文字リンクをクリックすると、
以下のような誘導サイトが開き、
Opps! Bad infamous!! - Facebook Videos
クリックしても動画再生はせず、
プレイボタンをクリックすると、
Google Chrome ブラウザのエクステンション(拡張機能)の
追加案内ウインドウが開きます。
また、クリックせずとも、一定時間後にJavaスクリプトで、
自動的に追加ウインドウが開くようになっています。
◆重要・この画面が危険!感染の一歩手前!◆
この追加ウインドウが表示され、「追加」を押してしまうと
エクステンションのウイルスに感染してしまいます。
くれぐれも、この場面で「追加」を押さないで下さい。
そのまま閉じてしまえば、安全なはずです。
こちらの英語サイトに対処方法が載っていますが、
http://worldnews-watcher.blogspot.jp/2014/07/millions-of-facebook-users-infected-by.html
パソコン内の、Google Chrome のエクステンションのデータファイル
が格納されているフォルダを探して、そこに作られた
データファイルを削除すれば、問題は治まると書いてあるようです。
※その際、他の拡張機能データも消えてしまう可能性もあります。
◆データファイルの場所は、
C:\Users\(username)\AppData\Local\Google\Chrome\User Data\Default\Extensions
というフォルダにデータがあります。
※(username)←には、Windowsのユーザーネームが入ります。
そのフォルダ内の怪しいエクステンションを
削除すれば良いという事です。
感染日(追加日)は覚えているでしょうから
更新日時を見れば、どのエクステンションなのかが分かるはずです。
エクスプローラー(フォルダ)画面の例
今回のような、ブラウザ(Chrome)の拡張機能に感染してしまう
スパムウイルスは、昨年2013年の4月頃にも、
似たようなスパムが発生して、多くの被害がでました。
参考URL
https://www.facebook.com/oyaji.san/posts/10200488859336562
この時も、(拡張機能なので)通常のウイルス対策ソフトでは
ウイルスが検知されにくく、除去しにくかった上に、
感染したユーザー自身は、全く自覚が無く、
メッセージを受け取った友達から教えてもらわない限り、
自動的に勝手にスパムメッセージが送信され続けるという事になるので
拡散力がかなり高かった模様です。