Malver Digmine se širi preko Facebook Messengera

Opisi virusa, 22.12.2017, 00:30 AM

Malver Digmine se širi preko Facebook Messengera

Korisnici Facebooka u nekoliko zemalja ciljevi su kampanje u kojoj se distribuira novi malver nazvan Digmine koji instalira majner kriptovalute Monero, ali i malicioznu ekstenziju za browser Chrome koja pomaže da malver dođe do novih žrtava. Digmine se širi preko Facebook Messengera, zvanične Facebook platforme za razmenu poruka.

Žrtve obično dobijaju fajl "video_xxxx.zip" (gdje je xxxx četvorocifreni broj) koji pokušava da prođe kao video fajl. Međutim, ovaj fajl krije EXE fajl. Neoprezni korisnici koji pokrenu fajl inficiraće računar malverom Digmine.

Digmine ima malo funkcija, a najvažnija je ona koja mu omogućava da kontaktira udaljeni komandni i kontrolni (C&C) server od koga dobija instrukcije.

Stručnjaci iz kompanije Trend Micro kažu da u ovom trenutku C&C server šalje žrtvama Monero majner i dodatak za Chrome.

Digmine dodaje mehanizam za automatsko pokretanje u registry, a zatim instalira Monero majner i dodatak za Chrome koje je dobio sa servera.

Uloga ekstenzije je da pristupi Facebook Messengeru profila žrtve i da pošalje privatne poruke svim kontaktima žrtve koje sadrže fajl video_xxxx.zip.

Međutim, ovo funkcioniše samo ako Chrome automatski prijavljuje korisnika na njegov Facebook nalog. Ako korisnik nema akreditive za Facebook sačuvane u Chromeu, ekstenzija neće raditi jer neće moći da dođe do interfejsa Facebook Messengera i da šalje spam poruke.

Trenutno su ugroženi samo korisnici Windowsa, kažu istraživači. Kada je prvi put primećena, kampanja je bila usmerena na korisnike iz Južne Koreje, ali se od tada raširila na Vijetnam, Azerbejdžan, Ukrajinu, Vijetnam, Filipine, Tajland i Venecuelu.

Trend Micro je ovim povodom kontaktirao Facebook koji je uklonio maliciozne linkove iz razgovora korisnika preko Messengera, ali je malo verovatno da će kriminalci koji stoje iza malvera Digmine tek tako odustati od njega. Treba očekivati da samo promene distributivne linkove i započnu novu kampanju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje