![Πώς να εγκαταστήσετε το Ubuntu παράλληλα με τα Windows 10 ή 8 σε Dual-Boot](/f/4f56a2e6bd8b8b300e36a0daf56b90de.png?width=100&height=100)
Πρόσφατα, οι ερευνητές ασφαλείας ανακάλυψαν ένα νέο Cryptojacking Bot (κακόβουλο λογισμικό) που έχει στοχεύσει χρήστες σε πολλές χώρες τους μολύνουν για να παραδώσουν έναν ανθρακωρύχο κρυπτογράφησης Monero και μια κακόβουλη επέκταση Chrome που απλώς το βοηθά να διαδίδεται σε νέα θύματα μέσω FB Αγγελιαφόρος.
Ο γίγαντας του κοινωνικού δικτύου Facebook είναι γνωστός από όλους ως ένα από τα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Γι 'αυτό όταν υπάρχει μια καμπάνια κακόβουλου λογισμικού επηρεάζει πολλούς χρήστες. Σήμερα αντιμετωπίζουμε μία από αυτές τις ειδήσεις.
Αυτή η νέα ποικιλία ονομάζεται DigiMine και είναι ένα κακόβουλο λογισμικό που διανέμεται μέσω του Facebook Messenger. Αυτή είναι, όπως γνωρίζουμε, η επίσημη πλατφόρμα ανταλλαγής άμεσων μηνυμάτων στο Facebook. Έχει χρήστες σε διαφορετικές πλατφόρμες τόσο για υπολογιστές όσο και για φορητές συσκευές.
Η DigiMine εγκαθιστά έναν ανθρακωρύχο κρυπτονομισμάτων Monero στον εξοπλισμό του θύματος. Εισάγει επίσης μια κακόβουλη επέκταση του προγράμματος περιήγησης Google Chrome. Αυτό το βοηθά να εξαπλωθεί σε περισσότερα θύματα.
Όπως γνωρίζουμε, η εξόρυξη κρυπτογράφησης είναι ένας από τους τύπους κακόβουλου λογισμικού που αυξάνεται τελευταία. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συσκευές χρηστών για να υπονομεύσουν αυτά τα ψηφιακά νομίσματα που είναι τόσο ακμάζοντα. Αυτό επηρεάζει άμεσα την απόδοση αυτών των συσκευών, καθώς και τη μείωση της ωφέλιμης ζωής των συσκευών λόγω υπερθέρμανσης.
Επιπλέον, το γεγονός ότι επιτίθενται στο Google Chrome και εισάγουν μια κακόβουλη επέκταση σε αυτό το πρόγραμμα περιήγησης δεν είναι τυχαίο. Είναι το πιο χρησιμοποιούμενο στις διάφορες πλατφόρμες. Έχουν μεγάλο αριθμό χρηστών εκεί για να μολύνουν.
Τα θύματα λαμβάνουν γενικά ένα αρχείο που ονομάζεται video_xxxx.zip (όπου το xxxx είναι ένας τετραψήφιος αριθμός) που προσπαθεί να μεταβιβαστεί ως αρχείο βίντεο. Το αρχείο κρύβει ένα αρχείο .EXE και οι απρόσεκτοι χρήστες που εκτελούν αυτό το αρχείο θα μολυνθούν με το DigiMine.
Ένας ερευνητής ασφαλείας της Νότιας Κορέας με το όνομα c0nstant και ειδικοί στην Trend Micro λέει ότι ο διακομιστής στέλνει προς το παρόν στα θύματα ένα Minero Miner και μια επέκταση Chrome. Το DigiMiner προσθέτει επίσης έναν αυτόματο μηχανισμό εκκίνησης που βασίζεται στο μητρώο και στη συνέχεια εγκαθιστά το Minero Miner και την επέκταση Chrome που μόλις έλαβε.
Κανονικά, οι επεκτάσεις Chrome μπορούν να φορτωθούν μόνο από το Chrome Web Store, τον επίσημο ιστότοπο, αλλά σε αυτήν την περίπτωση, οι εισβολείς εγκαθιστούν την κακόβουλη επέκταση χρησιμοποιώντας ένα έξυπνο τέχνασμα που χρησιμοποιεί τις παραμέτρους της γραμμής εντολών του Chrome εφαρμογή.
Η λειτουργία της επέκτασης είναι η πρόσβαση στο προφίλ Facebook Messenger του χρήστη και η αποστολή ιδιωτικών μηνυμάτων σε όλες τις επαφές του θύματος. Αυτό το μήνυμα περιέχει ένα παρόμοιο video_xxxx.zip.
Ο μηχανισμός αυτοδιάδοσης που χρησιμοποιείται από αυτήν την επέκταση Chrome λειτουργεί μόνο εάν το Chrome ξεκινά αυτόματα τη συνεδρία χρήστη στους λογαριασμούς του στο Facebook. Εάν ο χρήστης δεν έχει αποθηκεύσει διαπιστευτήρια Facebook στο Chrome, η επέκταση δεν θα λειτουργήσει, καθώς δεν θα μπορεί να φτάσει στη διεπαφή του Facebook Messenger για να στείλει τα ανεπιθύμητα μηνύματα.
Οι ερευνητές ανακάλυψαν ότι οι εισβολείς χρησιμοποιούν αρχεία EXE. Αυτό σημαίνει ότι προς το παρόν στοχεύονται μόνο οι χρήστες των Windows, αλλά όχι οι χρήστες Linux ή Mac. Προφανώς, η εκστρατεία απευθυνόταν αρχικά σε χρήστες στη Νότια Κορέα, αλλά έκτοτε εξαπλώθηκε σε άλλες χώρες όπως το Βιετνάμ, το Αζερμπαϊτζάν, η Ουκρανία, οι Φιλιππίνες, η Ταϊλάνδη και η Βενεζουέλα.
Λοιπόν, τι πιστεύετε για αυτό το νέο κακόβουλο λογισμικό; Απλώς μοιραστείτε τις απόψεις και τις σκέψεις σας στην παρακάτω ενότητα σχολίων.