Kód, ktorý potichu ťaží kryptomenu, sa už šíri aj cez Messenger. Nachádza sa priamo v správach od priateľov
Na internete je už celkom známy problém s webmi, ktoré nepovolene ťažia krypotmeny s využitím výpočtovej sily nič netušiacich návštevníkov. Škodlivý kód však nie je súčasťou len tisícok stránok, ale podvodníci na jeho šírenie už využívajú aj sofistikovanejší a zákernejší spôsob.
Nový trik hackerov odhalila spoločnosť Trend Micro, ktorá sa venuje kybernetickej bezpečnosti. Špecialistom tejto firmy sa podarilo odhaliť škodlivý malvér s menom Digimine, ktorý využíva Facebook Messenger v prehliadači Chrome na šírenie špeciálneho skriptu a jeho následné spustenie. Skript po spustení potichu kradne výpočtový výkon používateľov a využíva ho na ťažbu kryptomeny Monero. Malvér sa už objavil vo viacerých krajinách Južnej Ameriky, Ázie, ale aj na blízkej Ukrajine.
Nebezpečná správa od priateľov
Digimine sa šíri prostredníctvom súboru s názvom video_xxxx.zip (písmená „x“ sú v správe nahradené číslicami), ktorý môžu používatelia na Facebooku dostať od jedného zo svojich kontaktov. Po kliknutí na odkaz, ktorý sa snaží navodiť dojem, že ide o video, dôjde k stiahnutiu niekoľkých komponentov do počítača a následne k zmene registrov systému, aby sa skript spúšťal automaticky pri každom zapnutí zariadenia.
Pokiaľ má obeť navyše povolené aj automatické prihlásenie na Facebooku, škodlivý odkaz sa ďalej rozšíri a odošle všetkým kontaktom. Malvér bez ohľadu na to stiahne aj webové rozšírenie pre prehliadač Chrome, pričom nutnosť stiahnutia z oficiálneho Web Storu podvodníci obchádzajú cez príkazový riadok.
Následne dôjde k reštartu prehliadača a skript môže spustiť aj podvodnú stránku s videom, aby tak ďalej odvrátil pozornosť používateľa od podvodného konania. Týmto je tak inštalácia dokončená a nasleduje ťažba kryptomeny.
Funguje len na Chrome vo Windows. Zatiaľ
Aj keď je Messenger dostupný pre viacero platforiem, malvér Digimine správne funguje len pri využívaní na desktopovom prehliadači Chrome na operačnom systéme Windows. Skript je na ostatných platformách zatiaľ neúčinný, no odborníci varujú, že funkčnosť kódu sa môže časom zvyšovať. Malvér by mohol byť dokonca použitý aj na získanie úplnej kontroly nad facebookovým účtom používateľa.
Nenechaj si ujsť
Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Na záležitosť už zareagoval aj Facebook, ktorý po zverejnený detailov o fungovaní Digimine, uviedol, že zrušil všetky odkazy spojené s týmto malvérom. Spoločnosť zároveň dodala, že pokiaľ bude mať podozrenie o nainfikovaný počítača škodlivým kódom, ponúkne mu bezplatný sken zariadenia. Najlepšou obranou však naďalej ostáva obozretnosť pri otváraní odkazov a médií, a to platí aj pre tie od známych a overených kontaktov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Slováci ich „hltajú“ ako lentilky: Kardiológ odhalil doplnky, ktoré vedú k neplodnosti, zlyhaniu pečene a predčasnej smrti
50-tisíc Rusov na fronte, letná ofenzíva v troskách: Korupcia ničí armádu, Ukrajinci chystajú tvrdý protiútok
Obľúbené jedlo spôsobuje nočné mory, potvrdili vedci. Po stáročiach vyriešili záhadu ľudovej múdrosti
Smrteľný vírus v populárnej destinácii Slovákov: Krajina hlási prvé úmrtie, 25 ľudí je v karanténe
NÁROČNÝ KVÍZ: Iba 10 % Slovákov odpovie správne na všetky otázky. Prever svoje znalosti z chémie
- 24 hod
- 48 hod
- 7 dní
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
-
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
- Najlepší film Marvelu posledných rokov je konečne online. Aj so slovenským dabingom
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Dôležitý satelit za 88 miliónov dolárov zmizol. Jeff Bezos aj vedci ostali v šoku
Elektrické Volvá sa nepredávajú. Firma musí škrtať a prehodnocovať budúcnosť
Český premiér sa vzbúril proti novému návrhu EÚ: Súčasné ciele stačia, ďalšie nás ekonomicky zruinujú
Česko bičuje historické sucho. Meteorológovia prepisujú 60-ročné rekordy
ZSE spustilo letnú bombu: Slováci si môžu elektromobily nabiť zadarmo
NAJČÍTANEJŠIE ZO STARTITUP