Kód, ktorý potichu ťaží kryptomenu, sa už šíri aj cez Messenger. Nachádza sa priamo v správach od priateľov
Na internete je už celkom známy problém s webmi, ktoré nepovolene ťažia krypotmeny s využitím výpočtovej sily nič netušiacich návštevníkov. Škodlivý kód však nie je súčasťou len tisícok stránok, ale podvodníci na jeho šírenie už využívajú aj sofistikovanejší a zákernejší spôsob.
Nový trik hackerov odhalila spoločnosť Trend Micro, ktorá sa venuje kybernetickej bezpečnosti. Špecialistom tejto firmy sa podarilo odhaliť škodlivý malvér s menom Digimine, ktorý využíva Facebook Messenger v prehliadači Chrome na šírenie špeciálneho skriptu a jeho následné spustenie. Skript po spustení potichu kradne výpočtový výkon používateľov a využíva ho na ťažbu kryptomeny Monero. Malvér sa už objavil vo viacerých krajinách Južnej Ameriky, Ázie, ale aj na blízkej Ukrajine.
Nebezpečná správa od priateľov
Digimine sa šíri prostredníctvom súboru s názvom video_xxxx.zip (písmená „x“ sú v správe nahradené číslicami), ktorý môžu používatelia na Facebooku dostať od jedného zo svojich kontaktov. Po kliknutí na odkaz, ktorý sa snaží navodiť dojem, že ide o video, dôjde k stiahnutiu niekoľkých komponentov do počítača a následne k zmene registrov systému, aby sa skript spúšťal automaticky pri každom zapnutí zariadenia.
Pokiaľ má obeť navyše povolené aj automatické prihlásenie na Facebooku, škodlivý odkaz sa ďalej rozšíri a odošle všetkým kontaktom. Malvér bez ohľadu na to stiahne aj webové rozšírenie pre prehliadač Chrome, pričom nutnosť stiahnutia z oficiálneho Web Storu podvodníci obchádzajú cez príkazový riadok.
Následne dôjde k reštartu prehliadača a skript môže spustiť aj podvodnú stránku s videom, aby tak ďalej odvrátil pozornosť používateľa od podvodného konania. Týmto je tak inštalácia dokončená a nasleduje ťažba kryptomeny.
Funguje len na Chrome vo Windows. Zatiaľ
Aj keď je Messenger dostupný pre viacero platforiem, malvér Digimine správne funguje len pri využívaní na desktopovom prehliadači Chrome na operačnom systéme Windows. Skript je na ostatných platformách zatiaľ neúčinný, no odborníci varujú, že funkčnosť kódu sa môže časom zvyšovať. Malvér by mohol byť dokonca použitý aj na získanie úplnej kontroly nad facebookovým účtom používateľa.
Nenechaj si ujsť
Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Na záležitosť už zareagoval aj Facebook, ktorý po zverejnený detailov o fungovaní Digimine, uviedol, že zrušil všetky odkazy spojené s týmto malvérom. Spoločnosť zároveň dodala, že pokiaľ bude mať podozrenie o nainfikovaný počítača škodlivým kódom, ponúkne mu bezplatný sken zariadenia. Najlepšou obranou však naďalej ostáva obozretnosť pri otváraní odkazov a médií, a to platí aj pre tie od známych a overených kontaktov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
NAJČÍTANEJŠIE ZO STARTITUP
Ministerstvo práce chystá reformu v dôchodkoch: Zmena má odstrániť doterajšiu nespravodlivosť
Drobná chyba ťa môže stáť celý motor. Zabúdajú na ňu aj skúsení vodiči
Peter rozbehol pri Košiciach biznis na štyroch kolesách: Kľúčom k úspechu nie je cena, ale kvalita
Z bývalej poľnohospodárskej pôdy sa stane „smart city“. Pri Bratislave vyrastie nová mestská zóna
India zaútočí do 36 hodín, tvrdí Pakistan. Krajiny mobilizujú, hrozí vojna
- 24 hod
- 48 hod
- 7 dní
-
- Vedci ostali poriadne prekvapení. Pod ľadovcami v Antarktíde našli záhadné tvary
- NASA objavila neuveriteľný fenomén na Zemi. Gigantická stavba v Číne mení rotáciu planéty
- Netflix odpovedá na The Last of Us. Apokalyptické sci-fi zbiera nadšené ohlasy
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
-
- Gladiátor 2 aj zvrátená sci-fi novinka. TOP 10 noviniek na Netflixe a ďalších platformách, ktoré nechceš zmeškať
- Netflix odpovedá na The Last of Us. Apokalyptické sci-fi zbiera nadšené ohlasy
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Vedci ostali poriadne prekvapení. Pod ľadovcami v Antarktíde našli záhadné tvary
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Zastav sa na čerpačke, oplatí sa. Ceny klesli na tohtoročné minimá
Reklama a cloud sa spojili. Tech giganti menia prognózy
Clo môže stáť Boeing miliardy. Ryanair sa obzerá po čínskej alternatíve
Americká automobilka GM znižuje ambície. V hre sú miliardové straty aj colné hrozby
Nemecká automobilka mení stratégiu. Nový model bude vyrábať v USA
NAJČÍTANEJŠIE ZO STARTITUP
Ministerstvo práce chystá reformu v dôchodkoch: Zmena má odstrániť doterajšiu nespravodlivosť
Drobná chyba ťa môže stáť celý motor. Zabúdajú na ňu aj skúsení vodiči
Peter rozbehol pri Košiciach biznis na štyroch kolesách: Kľúčom k úspechu nie je cena, ale kvalita
Z bývalej poľnohospodárskej pôdy sa stane „smart city“. Pri Bratislave vyrastie nová mestská zóna
India zaútočí do 36 hodín, tvrdí Pakistan. Krajiny mobilizujú, hrozí vojna
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
