Vedci v oblasti bezpečnosti nedávno objavili nový Cryptojacking Bot (malware), ktorý je zameraný na používateľov vo viacerých krajinách jednoducho preto, aby infikujte ich, aby poskytli minerálneho kryptomenu Monero a škodlivé rozšírenie pre Chrome, ktoré mu jednoducho pomáha šíriť sa na nové obete prostredníctvom FB Messenger.
Giganta sociálnej siete Facebook všetci poznajú ako jednu z najpopulárnejších sociálnych sietí na svete. Preto existuje kampaň proti malvéru, ktorá ovplyvňuje mnohých používateľov. Dnes stojíme pred jednou z týchto noviniek.
Táto nová odroda sa volá DigiMine a je to malware, ktorý sa distribuuje prostredníctvom služby Facebook Messenger. Toto je, ako vieme, oficiálna platforma okamžitých správ Facebook. Má používateľov na rôznych platformách pre počítačové aj mobilné zariadenia.
DigiMine nainštaluje do zariadenia obete ťažbu kryptomeny Monero. Zavádza tiež škodlivé rozšírenie prehliadača Google Chrome. To mu pomáha rozšíriť sa na ďalšie obete.
Ako vieme, ťažba kryptomien je jedným z typov škodlivého softvéru, ktorých je v poslednej dobe najviac. Kybernetickí zločinci používajú zariadenia používateľov na podkopávanie týchto digitálnych mien, ktoré sú také prudko rastúce. To priamo ovplyvňuje výkon týchto zariadení a tiež znižuje životnosť zariadení v dôsledku prehriatia.
Navyše skutočnosť, že útočia na Google Chrome a v tomto prehliadači zavedú škodlivú príponu, nie je náhoda. Je najpoužívanejší na rôznych platformách. Majú tam veľké množstvo infikovaných používateľov.
Obete spravidla dostanú súbor s názvom video_xxxx.zip (kde xxxx je štvorciferné číslo), ktorý sa pokúša vydávať za video súbor. Súbor skrýva súbor .EXE a neopatrní používatelia, ktorí tento súbor spustia, budú infikovaní programom DigiMine.
Juhokórejský bezpečnostný pracovník c0nstant a odborníci z Trend Micro tvrdia, že server v súčasnosti zasiela obetiam miner Monero a rozšírenie Chrome. DigiMiner tiež pridáva mechanizmus automatického spustenia na základe registra a potom nainštaluje Monero miner a rozšírenie Chrome, ktoré práve dostal.
Rozšírenia pre Chrome sa zvyčajne dajú načítať iba z oficiálneho webu Chrome Web Store, v tomto prípade však útočníkov inštalujú škodlivé rozšírenie pomocou dômyselného triku, ktorý využíva parametre príkazového riadku prehliadača Chrome žiadosť.
Funkciou rozšírenia je prístup k profilu používateľa Facebook Messenger a odosielanie súkromných správ všetkým kontaktom obete. Táto správa obsahuje podobný súbor video_xxxx.zip.
Mechanizmus samostatného šírenia, ktorý používa toto rozšírenie pre Chrome, funguje iba v prípade, že Chrome automaticky spustí reláciu používateľa na svojich účtoch na Facebooku. Ak používateľ nemá v prehliadači Chrome uložené poverenia Facebooku, rozšírenie nebude fungovať, pretože nebude môcť prejsť na rozhranie služby Facebook Messenger a odosielať svoje spamové správy.
Vedci zistili, že útočníci používajú súbory EXE. To znamená, že momentálne sú zacielení iba používatelia systému Windows, ale nie používatelia systémov Linux alebo Mac. Kampaň bola zjavne určená používateľom v Južnej Kórei, odvtedy sa však rozšírila do ďalších krajín, ako je Vietnam, Azerbajdžan, Ukrajina, Filipíny, Thajsko a Venezuela.
Čo si teda myslíte o tomto novom malvéri? Jednoducho zdieľajte svoje názory a myšlienky v sekcii komentárov nižšie.