プロフィールを乗っ取るブラウザ拡張機能、Facebookで出回る

ユーザーのFacebookプロフィールを使って「いいね」ボタンを押したり、共有、投稿、友達とのチャットといったさまざまな操作を行う不正な拡張機能が見つかった。

[鈴木聖子，ITmedia]

　米Microsoftは、Facebookのプロフィールを乗っ取る悪質なブラウザ拡張機能が“感染”を広げているのを確認したと伝えた。特にGoogle ChromeとMozilla Firefoxが標的にされているという。

　Microsoftマルウェア対策センターの5月10日のブログによると、このマルウェア「Trojan:JS/Febipos.A」は、インストールされると、ユーザーが現在Facebookにログインしているかどうかを確認した後、外部のWebサイトから設定ファイルを取得しようとする。

　この設定ファイルの内容次第で、ユーザーのFacebookプロフィールを使って「いいね」ボタンが押されたり、共有、投稿、グループへの参加、友達とのチャット、投稿へのコメントをされたりいったさまざまな操作が行われてしまう恐れがあるという。

　Trojan:JS/Febipos.Aはブラジルで最初に見つかったといい、ポルトガル語でコメントを投稿して動画や写真へのリンクのクリックを促す手口も見つかっている。投稿内容やURLなどは、設定ファイルを使って随時変更されているという。

　このマルウェアが使っているFacebookページの「いいね」などの数は増え続けてており、感染者の増加をうかがわせるとMicrosoftは伝えている。