Malver Digmine se širi preko Facebook Messengera

Opisi virusa, 22.12.2017, 00:30 AM

Malver Digmine se širi preko Facebook Messengera

Korisnici Facebooka u nekoliko zemalja ciljevi su kampanje u kojoj se distribuira novi malver nazvan Digmine koji instalira majner kriptovalute Monero, ali i malicioznu ekstenziju za browser Chrome koja pomaže da malver dođe do novih žrtava. Digmine se širi preko Facebook Messengera, zvanične Facebook platforme za razmenu poruka.

Žrtve obično dobijaju fajl "video_xxxx.zip" (gdje je xxxx četvorocifreni broj) koji pokušava da prođe kao video fajl. Međutim, ovaj fajl krije EXE fajl. Neoprezni korisnici koji pokrenu fajl inficiraće računar malverom Digmine.

Digmine ima malo funkcija, a najvažnija je ona koja mu omogućava da kontaktira udaljeni komandni i kontrolni (C&C) server od koga dobija instrukcije.

Stručnjaci iz kompanije Trend Micro kažu da u ovom trenutku C&C server šalje žrtvama Monero majner i dodatak za Chrome.

Digmine dodaje mehanizam za automatsko pokretanje u registry, a zatim instalira Monero majner i dodatak za Chrome koje je dobio sa servera.

Uloga ekstenzije je da pristupi Facebook Messengeru profila žrtve i da pošalje privatne poruke svim kontaktima žrtve koje sadrže fajl video_xxxx.zip.

Međutim, ovo funkcioniše samo ako Chrome automatski prijavljuje korisnika na njegov Facebook nalog. Ako korisnik nema akreditive za Facebook sačuvane u Chromeu, ekstenzija neće raditi jer neće moći da dođe do interfejsa Facebook Messengera i da šalje spam poruke.

Trenutno su ugroženi samo korisnici Windowsa, kažu istraživači. Kada je prvi put primećena, kampanja je bila usmerena na korisnike iz Južne Koreje, ali se od tada raširila na Vijetnam, Azerbejdžan, Ukrajinu, Vijetnam, Filipine, Tajland i Venecuelu.

Trend Micro je ovim povodom kontaktirao Facebook koji je uklonio maliciozne linkove iz razgovora korisnika preko Messengera, ali je malo verovatno da će kriminalci koji stoje iza malvera Digmine tek tako odustati od njega. Treba očekivati da samo promene distributivne linkove i započnu novu kampanju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kom... Dalje

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security... Dalje

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi d... Dalje

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje