კრიპტოვალუტის მაინერი Facebook-ის მეშვეობით ვრცელდება
კრიპტოვალუტის მაინერი Facebook-ის მეშვეობით ვრცელდება

კომპანია Trend Micro-ს სპეციალისტებმა კრიპტოვალუტის მაინერი ვირუსი აღმოაჩინეს, რომელიც Messenger-ის მეშვეობით ვრცელდება და ვებ-ბრაუზერ Chrome-ს მომხმარებლებს უტევს.

Digmine-ს სახელით ცნობილი ეს ვირუსი video_xxxx.zip ფაილის სახით ეგზავნებათ მომხმარებლებს.

ერთი შეხედვით, ჩვეულებრივი ვიდეო ფაილი ე.წ. AutoIt-ის გამშვებ კოდს შეიცავს. დაკლიკების შემდეგ გაშვებული კოდი იწერს მაინერისთვის საჭირო ფაილებს სერვერიდან და მომხმარებლის პროცესორის მეშვეობით Monero-ს კრიპტოვალუტის გამომუშავებას იწყებს.

ვირუსი Digmine ასევე შეიცავს კოდს, რომელიც ავტომატურად უშვებს Chrome ბრაუზერს და cmd სკრიპტის მეშვეობით აყენებს სპეციალურ დანამატს (extension), რომელიც მომხმარებლის ფეისბუქ პროფილის მეშვეობით მის ყველა მეგობარს ასევე უგზავნის ამ დავირუსებულ ფაილს.

აღნიშნული ვირუსი მხოლოდ Chrome-ს დესკტოპ ვერსიაში, ვირუსის გახსნისას აქტიურდება. თუ აღნიშნულ ვირუსს მობილურ ტელეფონში გავხსნით, მას იგივე ეფექტი არ ექნება.

​კომპანია Trend Micro მომხმარებლებს აფრთხილებს, რომ საეჭვო ლინკების გახსნისაგან თავი შეიკავონ.

 

დატოვე კომენტარი