|

Επικίνδυνο malware εξαπλώνεται μέσω του Facebook Messenger


Υπάρχουν διάφορα malware που μετατρέπουν τους υπολογιστές των θυμάτων τους σε συστήματα που παράγουν κρυπτονομίσματα για λογαριασμό των hacker που τα δημιούργησαν, όμως, το Digimine είναι ένα ιδιαίτερα επικίνδυνο διότι μεταδίδεται μέσω Facebook Messenger, οπότε εκατομμύρια χρήστες είναι πιθανοί στόχοι του.

Η γνωστή για τα anti-malware προγράμματά της Trend Micro ήταν η πρώτη που ανακάλυψε το συγκεκριμένο malware, στη Νότια Κορέα. Στη συνέχεια ανιχνεύτηκε σε υπολογιστικά συστήματα και σε άλλες χώρες όπως Βιετνάμ, Αζερμπαϊτζάν, Ουκρανία, Φιλιππίνες, Ταϊλάνδη και Βενεζουέλα. Δεδομένου όμως του τρόπου με τον οποίο διαδίδεται, είναι θέμα χρόνου να το δούμε να εμφανίζεται και σε άλλες περιοχές του κόσμου.

Τα θύματα του συγκεκριμένου malware λαμβάνουν ένα αρχείο με την ονομασία video_xxxx.zip, το οποίο φαίνεται να προέρχεται από κάποια επαφή τους μέσα στον Facebook Messenger. Όταν το ανοίξει ο χρήστης, θα φορτώσει τον Chrome μαζί με κάποια επικίνδυνα extension που περιλαμβάνουν το malware. Μόλις το malware μολύνει το σύστημα, μία ειδικά διασκευασμένη έκδοση του XMRig (εργαλείο για δημιουργία του κρυπτονομίσματος Monero) εγκαθίσταται στο σύστημα. Κατόπιν, ξεκινάει την παραγωγή χρησιμοποιώντας στο παρασκήνιο τον επεξεργαστή του θύματος, στέλνοντας όλα τα κρυπτονομισματα πίσω στους hacker.

Το ιδιαίτερα επικίνδυνο στην περίπτωση του Digmine είναι ο τρόπος με τον οποίο εξαπλώνεται. Αν κάποιος χρήστης έχει ρυθμίσει έτσι το λογαριασμό του στο Facebook ώστε να μπαίνει χωρίς να δίνει κωδικούς, το link με το ψεύτικο βίντεο θα σταλεί αυτόματα σε όλους τους φίλους του μέσω του messenger! Είναι εφικτό επίσης για το συγκεκριμένο malware να μπορεί να πάρει πλήρως τον έλεγχο του Facebook του χρήστη, αλλά προς το παρόν απλώς χρησιμοποιεί τον Messenger για τη διάδοση του.

Τα καλά νέα μέσα σε όλα τα παραπάνω είναι ότι το Digmine μπορεί να εκτελέσει αυτές τις λειτουργίες μόνο στην desktop έκδοση του Messenger σε Chrome, και δεν μπορεί να μολύνει το σύστημα του χρήστη (τουλάχιστον προς το παρόν) από τις εφαρμογές του Facebook και του messenger.

Ύστερα από την αποκάλυψη του συγκεκριμένου malware από την Trend Micro, το Facebook ανακοίνωσε ότι κατέβασε όλα τα link που συνδέονται με το Digmine ώστε να συμβάλει στην εξάλειψη του. Σε κάθε περίπτωση πάντως, ο χρήστης θα πρέπει να είναι σε εγρήγορση και να μην ανοίγει ύποπτα αρχεία και διευθύνσεις, ακόμα και όταν προέρχονται από φίλους στο διαδίκτυο.

[via]