Kód, ktorý potichu ťaží kryptomenu, sa už šíri aj cez Messenger. Nachádza sa priamo v správach od priateľov
Na internete je už celkom známy problém s webmi, ktoré nepovolene ťažia krypotmeny s využitím výpočtovej sily nič netušiacich návštevníkov. Škodlivý kód však nie je súčasťou len tisícok stránok, ale podvodníci na jeho šírenie už využívajú aj sofistikovanejší a zákernejší spôsob.
Nový trik hackerov odhalila spoločnosť Trend Micro, ktorá sa venuje kybernetickej bezpečnosti. Špecialistom tejto firmy sa podarilo odhaliť škodlivý malvér s menom Digimine, ktorý využíva Facebook Messenger v prehliadači Chrome na šírenie špeciálneho skriptu a jeho následné spustenie. Skript po spustení potichu kradne výpočtový výkon používateľov a využíva ho na ťažbu kryptomeny Monero. Malvér sa už objavil vo viacerých krajinách Južnej Ameriky, Ázie, ale aj na blízkej Ukrajine.
Nebezpečná správa od priateľov
Digimine sa šíri prostredníctvom súboru s názvom video_xxxx.zip (písmená „x“ sú v správe nahradené číslicami), ktorý môžu používatelia na Facebooku dostať od jedného zo svojich kontaktov. Po kliknutí na odkaz, ktorý sa snaží navodiť dojem, že ide o video, dôjde k stiahnutiu niekoľkých komponentov do počítača a následne k zmene registrov systému, aby sa skript spúšťal automaticky pri každom zapnutí zariadenia.
Pokiaľ má obeť navyše povolené aj automatické prihlásenie na Facebooku, škodlivý odkaz sa ďalej rozšíri a odošle všetkým kontaktom. Malvér bez ohľadu na to stiahne aj webové rozšírenie pre prehliadač Chrome, pričom nutnosť stiahnutia z oficiálneho Web Storu podvodníci obchádzajú cez príkazový riadok.
Následne dôjde k reštartu prehliadača a skript môže spustiť aj podvodnú stránku s videom, aby tak ďalej odvrátil pozornosť používateľa od podvodného konania. Týmto je tak inštalácia dokončená a nasleduje ťažba kryptomeny.
Funguje len na Chrome vo Windows. Zatiaľ
Aj keď je Messenger dostupný pre viacero platforiem, malvér Digimine správne funguje len pri využívaní na desktopovom prehliadači Chrome na operačnom systéme Windows. Skript je na ostatných platformách zatiaľ neúčinný, no odborníci varujú, že funkčnosť kódu sa môže časom zvyšovať. Malvér by mohol byť dokonca použitý aj na získanie úplnej kontroly nad facebookovým účtom používateľa.
Nenechaj si ujsť
Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Na záležitosť už zareagoval aj Facebook, ktorý po zverejnený detailov o fungovaní Digimine, uviedol, že zrušil všetky odkazy spojené s týmto malvérom. Spoločnosť zároveň dodala, že pokiaľ bude mať podozrenie o nainfikovaný počítača škodlivým kódom, ponúkne mu bezplatný sken zariadenia. Najlepšou obranou však naďalej ostáva obozretnosť pri otváraní odkazov a médií, a to platí aj pre tie od známych a overených kontaktov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI
Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
NAJČÍTANEJŠIE ZO STARTITUP
Expert na šťastie využíva 6 krokov k lepšiemu životu. Jeho metóda búra všetky zaužívané pravidlá
Európska krajina chystá ľudí na možnú vojnu. V príručke radí, ako prežiť 10 dní bez pomoci
SHMÚ vydal výstrahy druhého stupňa: Viaceré okresy Slovenska sú ohrozené nárazovým vetrom a intenzívnym dažďom
Bytový dom pohltili masívne plamene: Mesto vyhlásilo mimoriadnu situáciu
Slováci milujú hotovosť, no jej dni sú spočítané. Štát chystá revolúciu v platení
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Obľúbený operátor rozbalil vianočnú ponuku. Slovákom dá mobily zadarmo, darčeky aj vráti peniaze
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Ľudia sa boja najhoršieho. Osud HBO a známych filmov visí na vlásku, zaujíma sa aj Netflix
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Skôr než sirény, počuť bzučanie rotorov. Londýn spúšťa drony ako prvých zasahujúcich
Zákaz spaľovákov sa odkladá, ale kríza sa blíži. Automobilky varujú pred stratou miliárd
Najväčší kyberútok v dejinách Británie. Jaguar Land Rover utrpel miliardové straty
Pre mnohých vodičov to bude šok. Nový zákon mení fungovanie STK
Briti zasiahli proti Applu a Googlu. Mobilný duopol sa otriasa v základoch
NAJČÍTANEJŠIE ZO STARTITUP