Ένας νέος ιός έκανε την εμφάνιση του αυτές τις μέρες και χτυπάει τους χρήστες του Facebook Messenger και του Google Chrome.
Αν λάβετε ένα αρχείο με όνομα «video_xxxx.zip» (όπου xxxx είναι οποιοσδήποτε τετραψήφιος αριθμός) μην το ανοίξετε: κρύβει ένα άλλο αρχείο .
EXE το οποίο περιέχει κακόβουλο λογισμικό.
Το Digminer είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές.
Σύμφωνα με έναν Nοτιοκορεάτη ερευνητή ασφάλειας, προς το παρόν οι servers χρησιμοποιούνται μόνο για να περάσουν το Monaro miner και ένα Chrome extension.
Αφού εγκατασταθούν αυτά, στη συνέχεια, δημιουργεί και μια εγγραφή στο registry του συστήματος για να ξεκινάει αυτόματα κάθε φορά που ανοίγει ο υπολογιστής.
Ο ρόλος του Google extension είναι να αποκτά πρόσβαση στο προφίλ του χρήστη στο Facebook Messenger και να στέλνει αυτοματοποιημένα μηνύματα σε όλες τις επαφές του το μολυσμένο αρχείο video_xxxx.zip.
O αυτοματοποιημένος αυτός μηχανισμός δουλεύει μόνο εάν οι χρήστες έχουν αποθηκευμένα τα username και password στον Google Chrome προκειμένου να συνδέονται στο Facebook αυτόματα.
Σε οποιαδήποτε άλλη περίπτωση, φαίνεται ότι σταματάει η διαδικασία εξάπλωσης του.
Η ομάδα ασφαλείας του Facebook ανακοίνωσε διαγράφει τα link και αρχεία που περιέχεουν το «video_xxxx.zip», ωστόσο θεωρείται πως είναι θέμα χρόνου οι κατασκευαστές του Digmine απλά να φτιάξουν ένα διαφορετικό όνομα μολυσμένου αρχείου, προκειμένου να συνεχίσουν την εξάπλωση του.
Πηγή: city.sigmalive
Διαβάστε επίσης:
Εσύ και ο πρώην είστε ακόμη φίλοι στο Facebook; Πώς θα πας παρακάτω;