Истражувачите од безбедносната компанија „Тренд Микро“ ги предупредуваат корисниците на новите ботови за вадење криптовалути, кои се шират преку „Фејсбук Месинџер“ и цел им се корисниците на „Гугл Хром“, да го искористат бранот на неодамнешните цени на криптовалутите.
фото извор: thehackernews.com
Наречен „Дигмајн“, „Монеро“ бото за вадење криптовалути се крие зад видео без вграден систем, под името „video_xxxx.zip“, но всушност содржи „AutoIt“, извршно сценарио. Ако се кликне, компјутерот се инфицира и ги симнува неговите содржини.
„Дигмајн“ примарно го инсталира „miner.exe“ – модифицирана верзија на „Монеро“, познат како „XMRig“. Исто така, инсталира и механизам со автоматски старт и го покренува „Хром“ со заразени екстензии, кои дозволуваат хакерите да имаат пристап до профилот на „Фејсбук“ на жртвата и да ги шират вирусите кај неговите пријатели преку „Месинџер“.
Екстензијата ја чита сопствената конфигурација од „ C&C“ серверот. Дава инструкции на екстензијата или да продолжи со логирање на „Фејсбук“ или да отвори лажна страница каде што ќе се пушти видео – страница која е претставена како место за видеостриминг, а всушност содржи конфигурации од инфицираните компоненти“. Сепак, корисниците што ќе го отворат инфицираното видео преку апликацијата „Месинџер“ на своите мобилни телефони не се заразени.
„Дигмајн“ првпат е забележан како инфицира корисници во Јужна Кореја и потоа ги проширува своите активности во Виетнам, Азербејџан, Украина, Филипини, Тајланд и Венецуела. Но, со оглед на тоа дека „Месинџер“ се користи во целиот свет, има големи шанси овој
бот да се рашири глобално.
Од „Фејсбук“ истакнале дека повеќето од заразените содржини од веб-страницата се отстранети.