Loading Posts...

DigMine, un malware care infectează Facebook Messenger pentru a mina Monero

digmine_miner_monero

Primele victime au apărut în Coreea de Sud, apoi soft-ul malware s-a propagat şi în alte ţări.

Conform ibtimes.co.uk, malware-ul instalează o extensie pentru Chrome care accesează conturile de Facebook ale victimelor şi apoi trimite mesaje private tuturor contactelor.

Virusul se numeşte DigMine şi se propagă automat, cu scopul de a mina Monero. Victimele sunt din toată lumea, iar experţii afirmă că primele cazuri au fost înregistrate în Coreea de Sud.

Virusul este mascat printr-un fişier video, numit de obicei “video_xxxx.zip”, care instalează un miner de Monero, dar şi o extensie pentru browserul Chrome, care ajută DigMine să ajungă şi la alte victime. Până acum au existat sesizări despre DigMine din Vietnam, Azerbaidjan, Ucraina, Filipine, Thailanda şi Venezuela. Experţii în securitate de la Trend Micro, care au şi găsit virusul, sunt îngrijoraţi că ar putea fi afectate mult mai multe ţări.

Cercetătorii spun că malware-ul afectează doar aplicaţia desktop de Facebook Messenger din Chrome. Extensia de Chrome care se instalează pe PC-ul victimei poate accesa apoi şi contul de Facebook, pentru a trimite mesaje tuturor contactelor, propagându-se singur.

“Un modus operandi cunoscut al programelor de tip botnet care minează criptovalută, inclusiv DigMine (care minează Monero), este de a rezida cât mai mult în sistemul victimei. Sunt infectate cât mai multe calculatoare, ceea ce înseamnă un hashrate mai mare şi posibil un venit cybercriminal sporit”, adaugă cercetătorii de la Trend Micro.

Cercetătorii mai spun că Facebook a eliminat imediat toate link-urile referitoare la DigMine după ce a fost avertizat de compania de securitate cibernetică despre existenţa malware-ului.

“Avem un număr de sisteme automate în funcţiune, pentru a bloca link-urile maligne şi pentru a preveni apariţia fişierelor pe Facebook şi pe Messenger”, au transmis reprezentanţii Facebook într-un comunicat. “Dacă suspectăm că PC-ul tău este infectat cu malware, îţi vom oferi o scanare gratuită cu un antivirus al partenerilor noştri de încredere. Oferim şi sfaturi despre cum să te protejezi, dar şi link-uri către aceste scannere la adresa facebook.com/help“.

Totuşi, site-ul Bleeping Computer a raportat că hackerii din spatele DigMine ar putea modifica modul actual de distribuţie pentru ca malware-ul să fie mai greu de depistat.

Cum ţi s-a părut acest articol? Gazeta Bitcoin te invită să ne scrii un comentariu pe iBitcoin.ro!

1
WowWow
0
HeartHeart
0
HahaHaha
0
SadSad
0
AngryAngry
Voted Thanks!

Gazeta Bitcoin

Redacția de știri.

Leave a Reply

Loading Posts...