YouTubeを見るためのChromeプラグイン「Grid overlay」はマルウェア。facebookで拡散中。

2016年10月3日

ごめんなさい、多くの人にご迷惑をかけていると思います。

facebookの高梨から届いたメッセージは無視していただければ幸いです。

今、自分のアカウントは凍結されていて、投稿することができません。

現世にアクセスできなくなって、あの世からメッセージを書いているような気分です。


ことの顛末はこんな感じ。

知り合いからメッセージ(一番右)が届きました。YouTubeの動画を作ってくれたのかな?

 

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-02-17-08-50

クリックするとYouTubeのサイトに。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-02-17-22-12

いや。実際にはYouTubeでなく、URLはこれ。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-02-17-22-37

短縮URLかな? といいようにとらえてしまいました。

そして、Google Chromeのプラグイン、「Grid overlay」をインストールするかと出たので思わず「拡張機能を追加」を押してしまいました。

ここで赤枠の「キャンセル」を押せば問題ありませんでした。これを押さない限り、マルウェアに感染はしません。

ウソだと気がつかなければなりませんでした。この機能をインストールすると同時に、facebookで多くの人にこのウイルスみたいなものを拡散することに。

まさかfacebookと連動しているとは!

もし入れてしまった人は、この拡張機能の削除をしましょう

これは多くの人がひっかかってしまうのではないかな?

私はChromeでしたが、インターネットエクスプローラーなどはどうだったのでしょうか。

私にメッセージで「何ですか?」と聞き返した人がいましたが、正解ですね。メッセージを送った人に聞くべきでした。

3人くらいの人には「無視してください」と伝えられたのですが、その後アカウントが凍結され、数日間使えなくなってしまいました。

 

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-02-17-11-56

できること、できないこと

・私へのメッセージは読むことはできますが、返信はできません。

・人々の投稿は読むことはできます。いいね!はできません。コメントも書けません。

・グループの参加希望者への承認はできます。

 

上記の画像の時、「これが間違って表示されていると思われる場合は、お知らせください」をクリックし、申し出をしたので、もう少し早く凍結解除されるかもしれません。

それにしてもChromeのプラグインでfacebookがやられるとは。

今頃facebookもてんやわんやのことと思います。拡大して明日にはニュースネタにもなるのではないでしょうか。

こういうケースは恥ずかしながら引っかかった自分が悪いです。

ただ、本当に悪いのはこのウイルスを作った人で、流布した人を責めないでくださいね〜

流布した人は被害者でもあり、加害者、その人を責めることは、拡散した自分も責められることになります。

自分も同じ立場になる可能性はいつでもありますから。

個人的には20年くらい前にExcelのLaroux(ラルー)というのがまん延し、パソコンを起動できなくなりましたが、それ以来の被害です。

今回はfacebookのアカウント一度凍結なので被害はたいしたことがないですが。


追記

この記事とタグ付けもしてあるけど、読んでみると微妙に違います。

Facebookの動画スパムが流行中、巧みな手口や被害を防ぐ方法を解説

アダルト動画は関係ないし、Amazonも関係ありません。

アダルトだったら、ぜったいに引っかからなかったです。

拡張機能の名前も違います。

しかし、Chromeに限った攻撃ではあるようです。


対処すること

上記の画像がまだ開けば「これが間違って表示されていると思われる場合は、お知らせください」をクリックし、申し出をする。

パスワードを変更すること。

すると、「最近投稿したものを削除しますか?」というようなメッセージが出てくるので、とりあえず心当たりがない投稿を削除。

それから「他の端末からログアウトしますか」というメッセージもくるので、ログアウトすること。

もしかしたらパスワードが盗まれているかもしれない。

Chromeの拡張機能から「Grid overlay」を削除してください。