Dobri ljudi iz Trend Micro trvrtke su otkrili novi Cryptomining bot koje se širi kroz Facebook Messenger. Dobra vijest je da ovo neće zaraziti vaš cijeli pametni telefon ili tablet, ali loša vijesti je da će zaraziti na desktop površini vaš web preglednik Chrome.

Ako dobijete video datoteku putem Facebook Messengera i ne znate porijeklo ili tko vam je poslao, vrlo vjerojatno ste dobili ovaj malware. Ekipa iz Trend Micro-a su nazvali ovaj Malware pod kodnim imenom Digmine. Digmine je inače kodiran u AutoIt programskom jeziku za Windows, koji je prvenstveno namijenjen za kreiranje skripti za automatizaciju (tkzv. makronaredbe) za Microsoft Windows programe.

Ovaj malware je poslan žrtvama putem datoteka koje izlgedaju kao da su video datoteke, a zapravo su izvršne skripte napravljene u  AutoIt-u. Ako je korisnički račun korisnika Facebooka postavljen tako da se automatski prijavljuje, Digmine će u pozadini da niste niti svjesni toga, manipulirati Facebook Messengerom kako bi svim vašim prijateljima poslao link na ovu zarađenu datoteku.

Ovaj malware je prvo pronađen u opticaju u Južnoj Koreji, ali se sada šitri diljem svijeta, u regijama kao što su Vijetnam, Azerbejdžan, Ukrajina, Vijetnam, Filipini, Tajland i Venezuela i samo je pitanje vremena kada će se proširiti i na ostale zemlje.

 

digmine-cryptocurrency-miner-1
Izvor: Trend Micro

 

Svjedoci smo sve veće popularnost kriptoavaluta kao i naglog porasta vrijednosti gotovo svih kriptovaluta na tržištu, što očigledno tjera cyber kriminalce na izradu ovakvih zločudnih skripti i iskorištavanju tuđih resursa za osobnu korist.

Ne čudi činjenica da se sve više prenose na popularne platforme poput društvenih mreža, gdje je i najveći broj online korisnika svakodnevno prisutan. Da biste izbjegli prijetnje ove vrste, slijedite najbolje primjere iz prakse za osiguranje računa društvenih mreža, i razmislite prije nego što podijelite sadržaj putem društvrenih mreža, budite svjesni sumnjivih i nepoznatih poruka i omogućite maksimalne postavke privatnosti svog računa.

Inače Trend Micro je već izvjestio i Facebook, o ovim otkrivenim rezultatima, koji je odmah uklonio mnoge linkove vezane uz Digmine malware sa svoje platforme. U Facebookovoj službenoj izjavi stoji: “Mi održavamo mnogo automatiziranih sustava koji pomažu u sprječavanju pojave štetnih linkova i malwarea na Facebooku i Messengeru. Ako sumnjate da je vaše računalo zaraženo zlonamjernim softverom, pružit ćemo vam besplatnu antivirusnu provjeru od naših pouzdanih partnera. A za dodtanu sigurnost pročitajte naše savjete o tome kako ostati sigurni na facebook platformi – facebook.com/help. ”

Piše: D.Ž.

Komentiraj