Facebookに掲載された新しいセレブのセックスビデオ(詐欺)に気をつけろ!

もし、Facebook上で、Jessica Albaや他の有名人をフィーチャーした有名人のセックスビデオを見つけた場合は、クリックしないでください。

Facebookスキャム(詐欺)は、ソーシャルネットワーキングのウェブサイトに流通し、Facebookのユーザーに有名人のセックスビデオのリンクをクリックさせ、コンピュータにマルウェアをダウンロードさせようとしています。

マルウェアがインストールされると、ウェブブラウザは、ヌードのあるサイトや偽の宝くじを含む積極的な広告ウェブページを表示するようになります。

Cyrenの研究者によると、悪意のあるGoogle Chrome拡張機能が、プライベートメッセージやさまざまなFacebookグループの投稿を通じてセレブのヌードのPDFを広める、スパムキャンペーンが明らかになりました。

開いている場合、PDFファイルは再生ボタンが付いている画像を含むウェブページに犠牲者を連れ込み、ユーザーを騙してPDFの中にビデオがあると思わせます。

クリックすると、Internet Explorer、Firefox、またはSafariのユーザーは、挑戦的なポップアップやヌードと偽の宝くじに関連する広告を含むWebページにリダイレクトされます。

しかし一方で、この有名人のセックスビデオの詐欺は、Google Chromeユーザーにとって、問題を悪化させます。

詐欺はGoogle Chromeユーザーにとって致命的です

詐欺のリンクをクリックすると、Chromeデスクトップユーザーは偽のYouTubeページにリダイレクトされ、ポップアップウィンドウが表示され、犠牲者にビデオを表示するためのGoogle Chrome拡張機能をインストールできるようになります。

被害者が悪質な拡張機能をインストールすると、ブラウザはFacebook.comログインページにユーザを誘導し、再認証を促し、攻撃者がFacebookユーザのクレデンシャルを収集し、そのアカウントを使用して悪意のあるキャンペーンをさらに広げることを許可します。

Chrome拡張機能のソースコードを分析すると、Cyrenチームは、この拡張機能がウェブトラフィックをリアルタイムに監視して傍受する機能をサポートしていることを発見し、ユーザーがブラウザからアクセスできるものを特定しました。

悪意のあるChrome拡張機能には、AntivirusドメインとAntiSpamドメインの長いリストが含まれており、ユーザーがブロックすることはできません。

この他に、悪意のあるChrome拡張機能は、犠牲者がChrome拡張機能の設定ページにアクセスすることも防ぐため、犠牲者は悪質なアドオンを無効にできません。

「クロム拡張機能とクロム開発ツールのタブが開かれないようにして、ユーザーが悪意のあるChrome拡張機能をアンインストールできないようにする」と研究チームは言う。

FacebookにアップロードされたPDFは、スクリプトファイルから有名人の名前をランダムに選択し、選択した名前をランダムな文字と組み合わせることによって生成されます。

セレナ・ゴメス、ジェシカ・アルバ、ジェニファー・ローレンス、ヒラリー・ダフ、パリス・ヒルトン、リアーナ、キム・カルダシアン、スカーレット・ヨハンソン、ケリー・ブルック、ドゥーン・クロース、エロディ・ヴァレ、ニッキー・ミナイなどが名を連ねている。

Cyrenの研究者によると、この悪意のあるスパムキャンペーンの背後にあるサイバー犯罪者は、拡張機能がGoogleのセキュリティチームによって削除されたにもかかわらず、Chromeウェブストアに拡張機能をアップロードすることができました。

悪意のあるChrome拡張機能を削除するにはどうすればよいですか?

この悪意のある拡張機能を削除するには、まず、レジストリエディタからレジストリキーを削除する必要があります。

これを行うには、[スタート]ボタン→[検索/実行]オプションに「regedit」と入力して、Windowsレジストリエディタを開きます。

次に、新しいウィンドウのサイドメニューを使用して、下のフォルダを見つけて右クリックし、[削除]を選択します。

これは、レジストリエディタへのパスです。

HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension

次に、ブラウザから拡張機能を削除します。 悪意のあるChrome拡張機能は犠牲者がネイティブChrome拡張機能の設定ページにアクセスすることを防止するため、パソコンから次のフォルダを削除して拡張機能を削除する必要があります。

C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions

この操作を行うと、パソコンからすべてのChrome拡張機能が削除されます。

Chrome拡張機能の設定ページにアクセスして悪意のある拡張機能のIDを取得できないため、フォルダを完全に削除して悪意のある脅威から完全に削除する以外の方法はありません。

最後に、少なくとも有名人は最近、セックスビデオを漏らしている(少なくともオンラインで入手できるものはない)。 したがって、ジェシカ・アルバやジェニファー・ローレンスなどのセックス・ビデオを漏らしていると主張するリンクを見つけた場合は、それを報告するだけで十分です。

参照:

http://thehackernews.com/2016/12/facebook-scam-malware.html

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*