Facebook Messenger, una dintre cele mai mari platforme de mesagerie de pe planeta, este tinta unui atac foarte periculos, care v-ar putea afecta mai mult decat va imaginati la o prima vedere. Facebook Messenger are peste 1.2 miliarde de utilizatori in lumea intreaga, iar asta le da hackerilor curajul de a o ataca pentru a genera bani de pe urma utilizatorilor creduli care se lasa pacaliti de mesajele acestora.
Facebook Messenger este tinta unui nou atac prin care hackerii incearca sa convinga utilizatorii sa deschida un fisier video care in schimb va porni un program ce mineaza bitcoin fara ca utilizatorii sa stie. Vorbim despre un program care instaleaza si o extensie pentru browserul Chrome, aceasta trimitand in fundal mesaje catre prietenii utilizatorilor Facebook Messenger cerandu-le sa descarce acelasi fisier.
Facebook Messenger este atacat acum de un program “miner” numit Digmine, acesta fiind practic un malware care se raspandeste cu ajutorul unui fisier pe care il primiti in mesaje sub denumirea video_xxxx.zip, sau una asociata. In momentul in care deschideti acel fisier din Facebook Messenger, calculatorul vostru va fi imediat infectat, daca antivirusul vostru nu-l deteceaza ca fiind periculos.
Facebook Messenger. ATENTIE la acest mesaj periculos
Facebook Messenger este folosit deocamdata doar pentru a infecta persoanele care acceseaza acel fisier folosind browserul Chrome pentru desktop, deci majoritatea celor ce navigheaza pe internet. Daca accesati acel fisier video de pe iPhone, sau Android, atunci sunteti in siguranta, deoarece malware-ul nu poate infecta platformele mobile chiar daca voi vedeti mesajul prin Facebook Messenger.
“We found a new cryptocurrency-mining bot spreading through Facebook Messenger, which we first observed in South Korea. We named this Digmine. Digmine is coded in AutoIt, and sent to would-be victims posing as a video file but is actually an AutoIt executable script. A known modus operandi of cryptocurrency-mining botnets, and particularly for Digmine (which mines Monero), is to stay in the victim’s system for as long as possible.”
Facebook Messenger este folosit deocamdata pentru a ataca sute de milioane de pesoane din Asia, acolo fiind descoperit de catre o companie americana care dezvolta solutii antivirus pentru PC. Ea sustine ca in momentul instalarii Digmine dupa accesare prin Facebook Messenger, acesta va descarca si alte fisiere in calculator, care sunt folosite pentru a mina bitcoin pentru hackerii care ne-au infectat.
Facebook Messenger este protejat de catre Facebook prin stergerea link-urilor distribuite care permit edscarcarea respectivului clip video, dar aici vorbim despre o masura care nu poate curata chiar tot. Hackerii pot crea foarte usor alte link-uri pentru a distribui malware-ul prin Facebook Messenger, asa ca trebuie sa fiti foarte atenti si sa nu accesati fisiere din mesaje primite de la persoane necunoscute.
Facebook Messenger nu va poate infecta prin simpla vizualizare a mesajelor text si a emoticoanelor, dar daca accesati atasamente trimise prin platforma, atunci puteti fi infectati foarte usor.