Cum au folosit hackerii Facebook Messenger ca să facă bani pe seama ta

de: Nicoleta Apostol
22 12. 2017

Dacă primești un fișier video ciudat trimis de cineva necunoscut sau chiar de prieteni, în Facebook Messenger, nu da click pe el.

Cercetătorii de la firma de securitate Trend Micro avertizează utilizatorii că un nou tip extracție de tip cryptocurrency care se răspândește prin Facebook Messenger și care vizează utilizatorii de desktop Google Chrome. Ținând cont de creșterea prețurilor acestor bani digitali, era de așteptat ca hackerii să-și facă simțită prezența și nici nu le-a luat mult să se mobilizeze.

Monero-cryptocurrency se deghizează sub forma unui fișier video sub numele de video_xxxx.zip, dar conține, de fapt, un script executabil AutoIt. După ce ai dat click, malware-ul îți infectează computerul și își descarcă componentele și fișierele de configurare aferente de la un server de comandă și control de la distanță (C&C).

Acest malware funcționează cam așa. În primul rând, un fișier de criptare, adică  miner.exe, o versiune modificată a moneroer cunoscut sub numele de XMRig, extrage criptomoneda Monero în fundal. Digimine instalează și un mecanism de auto start și lansează Chrome cu o extensie periculoasă care permite atacatorilor să acceseze Facebook-ul victimelor și răspândirea aceluiași fișier malware în lista de prieteni prin Messenger

Deoarece extensiile Chrome pot fi instalate numai prin intermediul magazinului web oficial Chrome, atacatorii au ocolit acest lucru lansând Chrome (încărcat cu extensia malware) prin linia de comandă. Ce e de remarcat e că utilizatorii care deschid fișierul video rău intenționat prin intermediul aplicației Messenger pe dispozitivele mobile nu sunt afectați.

Digmine a fost identificat pentru prima dată după ce a infectat utilizatorii din Coreea de Sud și și-a extins activitățile sale în Vietnam, Azerbaidjan, Ucraina, Filipine, Thailanda și Venezuela. Dar, din moment ce Facebook Messenger este folosit în întreaga lume, există mai multe șanse ca malware-ul să se răspândească la nivel global.

Când a fost notificat de către cercetători, Facebook a spus că a eliminat majoritatea fișierelor malware de pe rețeaua socială. Campaniile de spam pe Facebook sunt destul de comune. Astfel, utilizatorii sunt sfătuiți să fie vigilenți atunci când accesează link-uri și fișiere furnizate prin intermediul platformei site-urilor de social media.