悪質動画スパム再燃、Facebookメッセンジャーに「Video〜」を踏んでしまったら

いつのもタグ付け案内のように友人からメッセンジャーに「Special Video〜」が来た

f:id:KumarinX:20180530224658j:plain
 こんな風なFB友のプロフィール写真がトップある動画が来ます。それが「〇〇さんがあなたをタグ付けするように求めています」と来たのでなんとなくなにも考えずにクリックしてしまいました。しまったと思ったけどもう遅い。
このスパムは、Google Chromeブラウザ(および Vivaldi のような派生ブラウザ)の機能拡張を使ってウイルスのように拡大していくマルウェアと言われるものです。今度は自分のプロフィール写真がトップある動画を自動的に作ってFB友をタグ付けしてどんどん拡散します。今回は大失敗でした。とりあえず拡散しないようにこの投稿を削除しようとしたのですが削除できません。とりあえずプライバシー設定を自分だけにして FBからログアウト、Chrome もシャットダウンと思ったらこれがシャットダウンできません。機能拡張にもアクセスできないのでどうしたものかと。そしていろいろ試して見ました。

FBに連絡して拡散を止めよう!

まずFBの別アカウントでこのメッセージをSPAM報告します。それですぐにFBが削除してくれてそこで拡散はストップ。 誰もが別アカウントを持っているわけではないので、このSPAMが届いた友人にSPAM報告をお願いして見ましょう。そこでFB側が対処してくれればとりあえず拡散は止まります。が自分の Chrome ブラウザにはこの機能拡張は残ったままです。こいつは基本的にユーザーIDやパスワード、友人情報にはアクセスできてしまいます。

FBのパスワードを変更する

Chorme はFBからログアウトする。できなければ強制終了します。もし他の端末にもChorme が入っていたら iOSChrome OSも含めて全て一旦FB あからログアウトしてください。それから Safari やEdge など、Chorome系ではないブラウザでFBのパスワードを変更する。そしたら再度 Chromeを立ち上げる。FBにはログインはしません。
この状態では賢くなったマルウェアはユーザーをChorme の機能拡張画面にアクセスできないようプログラムされているようです。アンイストールしてインストールし直しても一緒でした。僕は全ての端末で同期していたので踏んでしまった iMacだけでなくChrome Book や、Mac Book Pro でも同じ症状が出ていました。

Chorme 設定にアクセス

Chorme 右上の メニューから設定にアクセスします。
f:id:KumarinX:20180530224251j:plain
続いて設定画面から同期の詳細設定にアクセスし「すべてを同期する」をオフにしてから「機能拡張」をオフにします。これ Chrome OS でも手順は同じ。

f:id:KumarinX:20180530234630j:plain
続いてChorme 左上の メニューから詳細設定にアクセスします。

f:id:KumarinX:20180530224252j:plain

続けて「設定のリセット」
f:id:KumarinX:20180530224253j:plain


f:id:KumarinX:20180530224254j:plain

ここで全ての「設定をリセット」とするとアプリも昨日拡張もリセットされます。
f:id:KumarinX:20180530224255j:plain

これでマルウェアも排除され、ようやく本来の「機能拡張」のメニューにアクセスできるようになります。ここで必要な機能拡張とアプリをオンしましょう。結局ここまでの道のり、端末が3台あったので約5時間。今度はもう少し注意深くしなくてはと思うけど、友人からのマルウェアが来た時、いろんな方からメッセージが重なってついクリックしてしまったんですね。ふぅ (´・ω・`)=з
f:id:KumarinX:20180530231609j:plain