Uważaj na podejrzany plik od znajomych na Messengerze. Zmieni twój komputer w koparkę kryptowalut
Eksperci do spraw bezpieczeństwa ostrzegają przed nowym botem rozprzestrzeniającym się za pomocą Messengera. Digmine zmieni twój komputer w koparkę do kryptowaluty.
Cryptojacking polega na wykorzystywaniu cudzego sprzętu do kopania kryptowaluty bez wiedzy jego właściciela. Trend Micro ostrzega przed rozprzestrzeniającym się za pomocą Messengera botem, który zmienia komputery ofiar w koparki do cyberwaluty.
Jak bot działa i jak się rozprzestrzenia?
Digmine, bo tak został nazwany bot, rozsyła za pomocą Messengera plik .exe zamaskowany jako zwykły plik wideo. Jeśli użytkownik go ściągnie, zainstaluje u siebie koparkę do kryptowaluty. Wykorzystuje ona moc zainfekowanego urządzenia do przeprowadzenia części z obliczeń niezbędnych do wykopania kryptowaluty Monero. Zysk z dokonanych obliczeń idzie na konto oszusta.
Poza koparką bot instaluje u ofiary specjalne rozszerzenie do przeglądarki Chrome. To ono pozwala botowi na porozumienie się z Messengerem i dalsze rozprzestrzenienie wiadomości. Jeśli logowanie do Facebooka na danym komputerze odbywa się automatycznie w oknie przeglądarki, Digmine sam się rozprzestrzeni, wysyłając wiadomości z fałszywym wideo do wszystkich przyjaciół na koncie ofiary.
Dobra wiadomość jest taka, że bot jest groźny tylko dla użytkowników Windowsa i nie może się rozprzestrzeniać bez wykorzystania przeglądarki Chrome. Badacze z Trend Micro już poinformowali Facebooka o problemie. Przedstawiciel platformy społecznościowej zapowiada, że osoby odpowiedzialne za bezpieczeństwo już badają sprawę i próbują zapobiec dalszemu rozprzestrzenianiu się Digmine.
Historia z wędką i rybą, ale... odwrotna.
Kiedyś bardzo popularne były ataki, w których atakujący próbowali wykraść dane ofiar lub po prostu pozbawić je pieniędzy. Innym trendem było blokowanie komputerów ofiar i żądanie okupu w zamian za ich odblokowanie. W ostatnim czasie mamy do czynienia z rosnącą popularnością ataków, w których nieświadome ofiary i ich komputery są wykorzystywane do kopania kryptowalut.
Atakujący chcą nam zabrać nie rybę, a wędkę - wykorzystując moc obliczeniową naszych komputerów. Patrząc na rosnące z miesiąca na miesiąc ceny bitcoina i innych coinów możemy z całą pewnością założyć, że tego typu incydentów będzie coraz więcej.
