Malver Digmine se širi preko Facebook Messengera
Opisi virusa, 22.12.2017, 00:30 AM
![Malver Digmine se širi preko Facebook Messengera](/thumbs/v1_8194_digmine-cryptocurrency-miner-2.jpg)
Korisnici Facebooka u nekoliko zemalja ciljevi su kampanje u kojoj se distribuira novi malver nazvan Digmine koji instalira majner kriptovalute Monero, ali i malicioznu ekstenziju za browser Chrome koja pomaže da malver dođe do novih žrtava. Digmine se širi preko Facebook Messengera, zvanične Facebook platforme za razmenu poruka.
Žrtve obično dobijaju fajl "video_xxxx.zip" (gdje je xxxx četvorocifreni broj) koji pokušava da prođe kao video fajl. Međutim, ovaj fajl krije EXE fajl. Neoprezni korisnici koji pokrenu fajl inficiraće računar malverom Digmine.
Digmine ima malo funkcija, a najvažnija je ona koja mu omogućava da kontaktira udaljeni komandni i kontrolni (C&C) server od koga dobija instrukcije.
Stručnjaci iz kompanije Trend Micro kažu da u ovom trenutku C&C server šalje žrtvama Monero majner i dodatak za Chrome.
Digmine dodaje mehanizam za automatsko pokretanje u registry, a zatim instalira Monero majner i dodatak za Chrome koje je dobio sa servera.
Uloga ekstenzije je da pristupi Facebook Messengeru profila žrtve i da pošalje privatne poruke svim kontaktima žrtve koje sadrže fajl video_xxxx.zip.
Međutim, ovo funkcioniše samo ako Chrome automatski prijavljuje korisnika na njegov Facebook nalog. Ako korisnik nema akreditive za Facebook sačuvane u Chromeu, ekstenzija neće raditi jer neće moći da dođe do interfejsa Facebook Messengera i da šalje spam poruke.
Trenutno su ugroženi samo korisnici Windowsa, kažu istraživači. Kada je prvi put primećena, kampanja je bila usmerena na korisnike iz Južne Koreje, ali se od tada raširila na Vijetnam, Azerbejdžan, Ukrajinu, Vijetnam, Filipine, Tajland i Venecuelu.
Trend Micro je ovim povodom kontaktirao Facebook koji je uklonio maliciozne linkove iz razgovora korisnika preko Messengera, ali je malo verovatno da će kriminalci koji stoje iza malvera Digmine tek tako odustati od njega. Treba očekivati da samo promene distributivne linkove i započnu novu kampanju.
![Acronis](/s2.png)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade