Od pewnego czasu po serwisie społecznościowym Marka Zuckerberga krąży nowe zagrożenie. Atak w zasadzie nie jest niczym nowym, co jeszcze dobitniej pokazuje, że użytkownicy internetu w dalszym ciągu dają się nabrać na "sprawdzone" sztuczki.
Wirusa o nazwie Digmine wykryli specjaliści z Trend Micro. Procedura jest podobna do wielu poprzednich ataków i opiera się na "nakłonieniu" użytkownika do ściągnięcia pliku.
Potencjalna ofiara otrzymuje wiadomość na Messengerze z plikiem wideo nazwanym np. "video_6447.zip". Wystarczy wtedy już tylko rozpakować ściągniętą paczkę i uruchomić "film", a zamiast niego zainstalujemy w komputerze szkodliwe oprogramowanie.
Digmine atakuje przeglądarkę Google Chrome, do której samodzielnie instaluje złośliwą wtyczkę. Wykorzystuje ona moc obliczeniową komputera, aby wydobywać przy jego pomocy kryptowalutę Monero.
Przestępcy próbują zainfekować jak największą liczbę komputerów, aby stworzyć swój botnet, dzięki któremu wykopywanie wirtualnych monet jest znacznie szybsze.
Digmine kradnie też więc dane do logowania na Facebooku. Znając je, może już w łatwy sposób rozsyłać szkodliwy plik z rzekomym filmem znajomym ofiary. Nieświadoma niczego osoba może więc narażać swoich znajomych, którzy ufnie będą otwierać przysłane wideo.
Procedura się więc powtarza, a przestępcy zyskują kolejne jednostki obliczeniowe tworzące kontrolowany przez nich botnet. Warto jednak zaznaczyć, że podatne na zainfekowanie Digmine są tylko komputery. Mobilna wersja Chrome na smartfonach jest odporna na zarażenie.
Wirus największe żniwa zbierał w Korei Południowej. Szybko rozprzestrzeniał się też w Wietnamie, Azerbejdżanie, Tajlandii, Wenezueli oraz na Ukrainie i Filipinach. Teraz podobno już tego nie robi.
Trend Micro podzielił się swoim odkryciem z Facebookiem, którego reakcja była bardzo szybka. Portal społecznościowy usunął wiele linków związanych z Digmine:
Utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać pojawianie się szkodliwych linków na Facebooku i w Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewniamy bezpłatne skanowanie antywirusowe od zaufanych partnerów. Dzielimy się wskazówkami, jak zachować bezpieczeństwo i linki do tych skanerów na facebook.com/help.
Nie ma jednak pewności czy wirus został całkowicie wyeliminowany. Jest to niezwykle trudne, bo szkodliwe oprogramowanie potrafi się rozprzestrzeniać w niesamowitym tempie.
Dlatego radzimy zachować ostrożność korzystając z Facebooka lub innych sieci społecznościowych. Warto zwrócić uwagę na to, co ściąga się na dysk komputera i sprawdzać nazwy otwieranych plików, zwłaszcza że tego typu ataki nie są rzadkością.
---
