וירוס כריית מטבעות וירטואליים מתפשט ב-Messenger של פייסבוק
נושא המטבעות המבוזרים - כשבראשם, כמובן, הביטקוין - הפך למגה-פופולרי ואיתו מגיעות תופעות הלוואי ● זודנה בשם דיגמיין המשמשת לכריית המטבעות הקריפטוגרפיים תוקפת דרך הצ'אט של ענקית הרשת החברתית
המחיר המאמיר של הביטקוין (Bitcoin) בפרט, ואבל גם של המטבעות המבוזרים בכלל, הביא לכך שיותר אתרי אינטרנט מנצלים בחשאי את המעבדים של מבקריהם כדי לכרות בחשאי. הפעם זה דווקא מטבע המונרו (Monero), שמחירו הוכפל פי שלושה לאחרונה, מה שכנראה הביא לכך שלאחרונה התגלתה זודנה לכרייתו שהיא אפילו יותר זדונית מתמיד, ולמרבית הדאגה – מתפשטת באמצעות Messenger של פייסבוק (Facebook).
חברת האבטחה טרנד מיקרו (Trend Micro) גילתה לראשונה את התולעת, שאותה היא מכנה דיגמיין (Digmine), בדרום קוריאה. מאז היא התגלתה גם בווייטנאם, אזרבייג'ן, אוקראינה, וייטנאם, הפיליפינים, תאילנד וונצואלה. ובהתחשב בהתפשטותה, דיגמין יכולה להגיע בקרוב למדינות אחרות.
וזה הולך ככה – הקורבנות מקבלים קובץ בשם 'video_xxxx.zip' מאחד מאנשי הקשר שלהם ב-Messenger. פתיחה של הקובץ תטען את דפדפן כרום (Chrome) יחד עם תוסף דפדפן זדוני. את ההרחבות ניתן אמנם להוריד רק מחנות האינטרנט של כרום (Chrome Web Store), אך הפעולה עוברת דרך שורת הפקודה.
כרייה ברקע, הדבקת החברים ואפילו חטיפת החשבון
לאחר שהזודנה מדביקה מערכת, מותקנת גרסה מותאמת של XMRig-a – כלי מכרה של מונרו. הכלי מאפשר לכרות את המטבע הווירטואלי ברקע, באמצעות המעבד של הקורבן, ושליחת כל הרווחים בחזרה אל ההאקרים. בנוסף, תוסף הכרום משמש גם להפצת דיגמיין. אם המשתמש נכנס לחשבון הפייסבוק שלו באופן אוטומטי, הקישור אל קובץ הווידיאו המזויף יישלח לכל החברים שלו באמצעות ה-Messenger. התוכנה הזדונית יכולה לשמש גם לצורך השתלטות מוחלטת על חשבון פייסבוק של הקרבן.
לדברי חברת Trend Micro, "הניצול בפייסבוק מוגבל פריסה לעת עתה, אבל זה לא בלתי סביר שהתוקפים יחטפו את חשבון הפייסבוק בעצמו במשך הזמן".
החדשות הטובות הן שדיגמיין פועלת רק דרך גרסת כרום של שולחן העבודה. כרגע, פתיחת הקובץ הזדוני באמצעות אפליקציית פייסבוק או Messenger או דף האינטרנט לנייד לא תהיה בעלת אותו אפקט.
פייסבוק מצידה הודיעה כי לאחר ש-Trend Micro חשפה את הממצאים היא הסירה כל קישור הקשור ל-דיגמיין. "אנו שומרים על מספר מערכות אוטומטיות שיסייעו למנוע הופעת קישורים וקבצים מזיקים בפייסבוק וב-Messenger", אמרה החברה. "אם אנו חושדים שהמחשב שלך נגוע בתוכנה זדונית, נספק לך סריקת אנטי-וירוס בחינם מהשותפים המהימנים שלנו", הוסיפה.
כמו תמיד, הדרך הטובה ביותר למנוע מתוכנות זדוניות לתקוף אתכם היא להימנע מפתיחת קישורים חשודים, אפילו אם אלו מגיעים מהחברים הכי אמינים שלכם.
תגובות
(0)