Kód, ktorý potichu ťaží kryptomenu, sa už šíri aj cez Messenger. Nachádza sa priamo v správach od priateľov
Predplatné PREMIUM na mesiac ZDARMA.
Na internete je už celkom známy problém s webmi, ktoré nepovolene ťažia krypotmeny s využitím výpočtovej sily nič netušiacich návštevníkov. Škodlivý kód však nie je súčasťou len tisícok stránok, ale podvodníci na jeho šírenie už využívajú aj sofistikovanejší a zákernejší spôsob.
Nový trik hackerov odhalila spoločnosť Trend Micro, ktorá sa venuje kybernetickej bezpečnosti. Špecialistom tejto firmy sa podarilo odhaliť škodlivý malvér s menom Digimine, ktorý využíva Facebook Messenger v prehliadači Chrome na šírenie špeciálneho skriptu a jeho následné spustenie. Skript po spustení potichu kradne výpočtový výkon používateľov a využíva ho na ťažbu kryptomeny Monero. Malvér sa už objavil vo viacerých krajinách Južnej Ameriky, Ázie, ale aj na blízkej Ukrajine.
Nebezpečná správa od priateľov
Digimine sa šíri prostredníctvom súboru s názvom video_xxxx.zip (písmená „x“ sú v správe nahradené číslicami), ktorý môžu používatelia na Facebooku dostať od jedného zo svojich kontaktov. Po kliknutí na odkaz, ktorý sa snaží navodiť dojem, že ide o video, dôjde k stiahnutiu niekoľkých komponentov do počítača a následne k zmene registrov systému, aby sa skript spúšťal automaticky pri každom zapnutí zariadenia.
Pokiaľ má obeť navyše povolené aj automatické prihlásenie na Facebooku, škodlivý odkaz sa ďalej rozšíri a odošle všetkým kontaktom. Malvér bez ohľadu na to stiahne aj webové rozšírenie pre prehliadač Chrome, pričom nutnosť stiahnutia z oficiálneho Web Storu podvodníci obchádzajú cez príkazový riadok.
Následne dôjde k reštartu prehliadača a skript môže spustiť aj podvodnú stránku s videom, aby tak ďalej odvrátil pozornosť používateľa od podvodného konania. Týmto je tak inštalácia dokončená a nasleduje ťažba kryptomeny.
Funguje len na Chrome vo Windows. Zatiaľ
Aj keď je Messenger dostupný pre viacero platforiem, malvér Digimine správne funguje len pri využívaní na desktopovom prehliadači Chrome na operačnom systéme Windows. Skript je na ostatných platformách zatiaľ neúčinný, no odborníci varujú, že funkčnosť kódu sa môže časom zvyšovať. Malvér by mohol byť dokonca použitý aj na získanie úplnej kontroly nad facebookovým účtom používateľa.
Nenechaj si ujsť
Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Na záležitosť už zareagoval aj Facebook, ktorý po zverejnený detailov o fungovaní Digimine, uviedol, že zrušil všetky odkazy spojené s týmto malvérom. Spoločnosť zároveň dodala, že pokiaľ bude mať podozrenie o nainfikovaný počítača škodlivým kódom, ponúkne mu bezplatný sken zariadenia. Najlepšou obranou však naďalej ostáva obozretnosť pri otváraní odkazov a médií, a to platí aj pre tie od známych a overených kontaktov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
Čínska automobilka Chery chce v Španielsku zamestnať cez 1 000 ľudí
Nový AI generátor videa od Microsoftu vyzerá realisticky, až na malé detaily
Finančná správa získala techniku od USA, pomôže odhaliť rádioaktívne materiály
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené