Malver Digmine se širi preko Facebook Messengera

Opisi virusa, 22.12.2017, 00:30 AM

Malver Digmine se širi preko Facebook Messengera

Korisnici Facebooka u nekoliko zemalja ciljevi su kampanje u kojoj se distribuira novi malver nazvan Digmine koji instalira majner kriptovalute Monero, ali i malicioznu ekstenziju za browser Chrome koja pomaže da malver dođe do novih žrtava. Digmine se širi preko Facebook Messengera, zvanične Facebook platforme za razmenu poruka.

Žrtve obično dobijaju fajl "video_xxxx.zip" (gdje je xxxx četvorocifreni broj) koji pokušava da prođe kao video fajl. Međutim, ovaj fajl krije EXE fajl. Neoprezni korisnici koji pokrenu fajl inficiraće računar malverom Digmine.

Digmine ima malo funkcija, a najvažnija je ona koja mu omogućava da kontaktira udaljeni komandni i kontrolni (C&C) server od koga dobija instrukcije.

Stručnjaci iz kompanije Trend Micro kažu da u ovom trenutku C&C server šalje žrtvama Monero majner i dodatak za Chrome.

Digmine dodaje mehanizam za automatsko pokretanje u registry, a zatim instalira Monero majner i dodatak za Chrome koje je dobio sa servera.

Uloga ekstenzije je da pristupi Facebook Messengeru profila žrtve i da pošalje privatne poruke svim kontaktima žrtve koje sadrže fajl video_xxxx.zip.

Međutim, ovo funkcioniše samo ako Chrome automatski prijavljuje korisnika na njegov Facebook nalog. Ako korisnik nema akreditive za Facebook sačuvane u Chromeu, ekstenzija neće raditi jer neće moći da dođe do interfejsa Facebook Messengera i da šalje spam poruke.

Trenutno su ugroženi samo korisnici Windowsa, kažu istraživači. Kada je prvi put primećena, kampanja je bila usmerena na korisnike iz Južne Koreje, ali se od tada raširila na Vijetnam, Azerbejdžan, Ukrajinu, Vijetnam, Filipine, Tajland i Venecuelu.

Trend Micro je ovim povodom kontaktirao Facebook koji je uklonio maliciozne linkove iz razgovora korisnika preko Messengera, ali je malo verovatno da će kriminalci koji stoje iza malvera Digmine tek tako odustati od njega. Treba očekivati da samo promene distributivne linkove i započnu novu kampanju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Stresspaint krade Facebook lozinke

Malver Stresspaint krade Facebook lozinke

Stručnjaci firme Radware primetili su novi malver koji krade informacije - lozinke iz Chromea i kolačiće sesije. Malver izgleda da posebno nastoji... Dalje

Bankarski trojanac TrickBot sada može da zaključa ekran i ucenjuje žrtvu

Bankarski trojanac TrickBot sada može da zaključa ekran i ucenjuje žrtvu

Najnovijoj verziji bankarskog trojanca TrickBot dodata je komponenta koja zaključava ekran, što ukazuje na to da distributeri malvera uskoro mogu po... Dalje

50000 žrtava ransomwarea GandCrab, kriminalci za 2 meseca zaradili 600000 dolara

50000 žrtava ransomwarea GandCrab, kriminalci za 2 meseca zaradili 600000 dolara

Početkom meseca, rumunska policija i Europol zaplenili su komandno-kontrolne servere ransomwarea GandCrab, što im je omogućilo da dođu do ključev... Dalje

Prilex, malver koji klonira kreditne kartice

Prilex, malver koji klonira kreditne kartice

Istraživači kompanije Kaspersky Lab otkrili su da grupa odgovorna za nastanak PoS (point-of-sale) malvera Prilex, sada može da pretvara podatke sa ... Dalje

Slingshot: Špijun iz rutera

Slingshot: Špijun iz rutera

Istraživači kompanije Kaspersky Lab otkrili su sofisticirani malver koja se koristio za sajber špijunažu na Bliskom istoku i Africi, u periodu od ... Dalje