【注意】Chrome拡張機能に潜みFacebookにタグ付き投稿を繰り返すウィルスあり

keyloggers

Google Chromeの拡張機能に潜伏して、Facebookに数人の友達のタグをつけて投稿を繰り返すウィルスがあります。投稿はリンクをシェアするもので、リンクをクリックし、承認するとウィルスに感染します。なお、Windows8で感染しましたが、Macでは感染しないようです。

数分おきに投稿を繰り返す

投稿は、数分おきに繰り返され、間隔はだんだんと長くなるようでした。はじめて気づいた時は、意図しない投稿が数件行われており、すぐに削除しましたが、数分後に再び勝手に投稿されるという具合でした。

タグ付きの投稿ですので、友達がタグ付き投稿を表示する設定、あるいは承認後表示の設定で承認すると、タイムラインに表示されるはずです。それを見た人がリンクをクリックし、承認することにより感染が拡散します。

また、知らない外国人を勝手にフォローするという動きもします。さらに、知らないリストの購読を勝手に行います。フォローやリストの購読は、止めても数秒後に自動的に同じ人をフォローし、同じリストを購読します。

はじめは、Facebookアプリが実行しているのかと思い調べましたが、それらしきアプリはありませんでした。ブラウザを立ち上げているときだけ動くようなので、Google Chromeの拡張機能があやしいと思いました。

拡張機能を開けない

Google Chromeのメニューから「ツール」→「拡張機能」と選択しても、拡張機能のメンテナンス画面が表示されなくなっていました。代わりに拡張機能のギャラリー画面が表示されます。拡張機能のメンテナンス画面を何とか表示できないか、いろいろと試しましたがダメでした。

一度、Google Chromeをアンインストールしてみましたが、拡張機能はクラウドで連携しているため、Google Chromeを再インストールしログインすると、自動的に拡張機能もインストールされてしまいます。

Macから削除

幸い、Macも持っています。MacのGoogle Chromeでメニューから「ツール」→「拡張機能」と選択すると、拡張機能のメンテナンス画面を開くことができました。そこには、「Extension a chrome」(きちんとメモをとらなかったので多少名前が違っているかもしれません)という、インストールしたつもりのない拡張機能がありました。

この拡張機能を削除すると、Windowsパソコンのほうでも、Google Chromeでメニューから「ツール」→「拡張機能」と選択し、拡張機能のメンテナンス画面を開くことができるようになりました。もちろん、「Extension a chrome」はもうありません。

しばらく、様子を見ましたが、意図しない投稿も、知らない外国人のフォローも、知らないリストの購読も行われませんでした。

反省点

ウィルスに感染したときには、Flashのようなものをバージョンアップするような画面とFacebookへのアクセスの承認を得る画面が出たと思います。ちょうど新しく友達になった人から自作のFacebookアプリの紹介などが続いていたこともあり、今回も同じようなものなのかと承認してしまいました。

直接会ってFacebookで友達になった人の自作アプリのようでも、ウィルスの可能性があるということを改めて認識しました。私のタグ付投稿が行われた人には、改めてお詫び申し上げます。

なお、Facebookでは、リンクを含む投稿を行うと「この機能の多用または誤用があったため、利用を最大2日間停止させていただきました。」と表示され、投稿できない状態が約1日続きました。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。