messenger wirus

Messenger z wirusem kopi膮cym kryptowaluty

Fot. Pixabay
Eksperci z firmy Trend Micro wykryli wirusa o nazwie Digmine, kt贸ry za pomoc膮 wiadomo艣ci w Messengerze wysy艂a zainfekowany plik. Gdy u偶ytkownik go uruchomi, wirus pobierze programy do kopania monero, a na dodatek wykradnie dane logowania do Facebooka.

Digmine dzia艂a tak jak wiele innych wsp贸艂czesnych trojan贸w – podszywa si臋 pod znajomego na Messengerze, kt贸ry wysy艂a rzekomo link do pobrania pliku o nazwie „video_xxx.zip”. Gdy odbiorca wiadomo艣ci pobierze i rozpakuje plik, by sprawdzi膰 jego zawarto艣膰, program zainstaluje rozszerzenie do Chrome. A potem najpierw ukradnie dane logowania do Facebooka, by rozsy艂a膰 si臋 do kolejnych ofiar, a nast臋pnie instaluje program do kopania kryptowalut. Nie艣wiadomy u偶ytkownik mo偶e nawet nie zauwa偶y膰, 偶e cyberprzest臋pca korzysta z mocy obliczeniowej jego komputera do kopania monero.

Monero ma ni偶sze notowania ni偶 bitcoin. Aktualny kurs to oko艂o 288 dolar贸w za monero (fot. TradingView)

Digmine pojawi艂 si臋 w krajach wschodnich m.in. Korei Po艂udniowej, Tajlandii, Filipinach, Azerbejd偶anie i Wietnamie, ale ze wzgl臋du na spos贸b dzia艂ania mo偶e szybko si臋 rozprzestrzeni膰. Wirus jest gro藕ny na razie dla u偶ytkownik贸w Google Chrome – pobranie pliku na smartfon nie wywo艂a 偶adnego efektu.

Firma Trend Micro powiadomi艂a Facebooka o problemie. Koncern poinformowa艂, 偶e uda艂o mu si臋 usun膮膰 z sieci pliki z podejrzanym linkiem, ale mimo wszystko eksperci apeluj膮, by zwraca膰 uwag臋 na nietypowe wiadomo艣ci od swoich znajomych.

Przypominamy, 偶e tego typu oszustwa nie s膮 niczym nowym. Od wielu lat u偶ytkownicy sieci spo艂eczno艣ciowych atakowani s膮 w mniej lub bardziej wyszukany spos贸b. W sierpniu 2017 kusili linkiem do wideo tak偶e pochodz膮cym rzekomo od znajomej osoby. W zwi膮zku z rosn膮cym zainteresowaniem kryptowalutami, nale偶y si臋 spodziewa膰, 偶e coraz wi臋cej przest臋pc贸w b臋dzie chcia艂o nie tylko wy艂udzi膰 dane internaut贸w, ale zarobi膰 na nich w taki sam spos贸b jak tw贸rce Digmine. | CHIP