messenger wirus

Messenger z wirusem kopiącym kryptowaluty

Fot. Pixabay
Eksperci z firmy Trend Micro wykryli wirusa o nazwie Digmine, który za pomocą wiadomości w Messengerze wysyła zainfekowany plik. Gdy użytkownik go uruchomi, wirus pobierze programy do kopania monero, a na dodatek wykradnie dane logowania do Facebooka.

Digmine działa tak jak wiele innych współczesnych trojanów – podszywa się pod znajomego na Messengerze, który wysyła rzekomo link do pobrania pliku o nazwie „video_xxx.zip”. Gdy odbiorca wiadomości pobierze i rozpakuje plik, by sprawdzić jego zawartość, program zainstaluje rozszerzenie do Chrome. A potem najpierw ukradnie dane logowania do Facebooka, by rozsyłać się do kolejnych ofiar, a następnie instaluje program do kopania kryptowalut. Nieświadomy użytkownik może nawet nie zauważyć, że cyberprzestępca korzysta z mocy obliczeniowej jego komputera do kopania monero.

Monero ma niższe notowania niż bitcoin. Aktualny kurs to około 288 dolarów za monero (fot. TradingView)

Digmine pojawił się w krajach wschodnich m.in. Korei Południowej, Tajlandii, Filipinach, Azerbejdżanie i Wietnamie, ale ze względu na sposób działania może szybko się rozprzestrzenić. Wirus jest groźny na razie dla użytkowników Google Chrome – pobranie pliku na smartfon nie wywoła żadnego efektu.

Firma Trend Micro powiadomiła Facebooka o problemie. Koncern poinformował, że udało mu się usunąć z sieci pliki z podejrzanym linkiem, ale mimo wszystko eksperci apelują, by zwracać uwagę na nietypowe wiadomości od swoich znajomych.

Przypominamy, że tego typu oszustwa nie są niczym nowym. Od wielu lat użytkownicy sieci społecznościowych atakowani są w mniej lub bardziej wyszukany sposób. W sierpniu 2017 kusili linkiem do wideo także pochodzącym rzekomo od znajomej osoby. W związku z rosnącym zainteresowaniem kryptowalutami, należy się spodziewać, że coraz więcej przestępców będzie chciało nie tylko wyłudzić dane internautów, ale zarobić na nich w taki sam sposób jak twórce Digmine. | CHIP