Kód, ktorý potichu ťaží kryptomenu, sa už šíri aj cez Messenger. Nachádza sa priamo v správach od priateľov
Na internete je už celkom známy problém s webmi, ktoré nepovolene ťažia krypotmeny s využitím výpočtovej sily nič netušiacich návštevníkov. Škodlivý kód však nie je súčasťou len tisícok stránok, ale podvodníci na jeho šírenie už využívajú aj sofistikovanejší a zákernejší spôsob.
Nový trik hackerov odhalila spoločnosť Trend Micro, ktorá sa venuje kybernetickej bezpečnosti. Špecialistom tejto firmy sa podarilo odhaliť škodlivý malvér s menom Digimine, ktorý využíva Facebook Messenger v prehliadači Chrome na šírenie špeciálneho skriptu a jeho následné spustenie. Skript po spustení potichu kradne výpočtový výkon používateľov a využíva ho na ťažbu kryptomeny Monero. Malvér sa už objavil vo viacerých krajinách Južnej Ameriky, Ázie, ale aj na blízkej Ukrajine.
Nebezpečná správa od priateľov
Digimine sa šíri prostredníctvom súboru s názvom video_xxxx.zip (písmená „x“ sú v správe nahradené číslicami), ktorý môžu používatelia na Facebooku dostať od jedného zo svojich kontaktov. Po kliknutí na odkaz, ktorý sa snaží navodiť dojem, že ide o video, dôjde k stiahnutiu niekoľkých komponentov do počítača a následne k zmene registrov systému, aby sa skript spúšťal automaticky pri každom zapnutí zariadenia.
Pokiaľ má obeť navyše povolené aj automatické prihlásenie na Facebooku, škodlivý odkaz sa ďalej rozšíri a odošle všetkým kontaktom. Malvér bez ohľadu na to stiahne aj webové rozšírenie pre prehliadač Chrome, pričom nutnosť stiahnutia z oficiálneho Web Storu podvodníci obchádzajú cez príkazový riadok.

Následne dôjde k reštartu prehliadača a skript môže spustiť aj podvodnú stránku s videom, aby tak ďalej odvrátil pozornosť používateľa od podvodného konania. Týmto je tak inštalácia dokončená a nasleduje ťažba kryptomeny.
Funguje len na Chrome vo Windows. Zatiaľ
Aj keď je Messenger dostupný pre viacero platforiem, malvér Digimine správne funguje len pri využívaní na desktopovom prehliadači Chrome na operačnom systéme Windows. Skript je na ostatných platformách zatiaľ neúčinný, no odborníci varujú, že funkčnosť kódu sa môže časom zvyšovať. Malvér by mohol byť dokonca použitý aj na získanie úplnej kontroly nad facebookovým účtom používateľa.

Nenechaj si ujsť
Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Na záležitosť už zareagoval aj Facebook, ktorý po zverejnený detailov o fungovaní Digimine, uviedol, že zrušil všetky odkazy spojené s týmto malvérom. Spoločnosť zároveň dodala, že pokiaľ bude mať podozrenie o nainfikovaný počítača škodlivým kódom, ponúkne mu bezplatný sken zariadenia. Najlepšou obranou však naďalej ostáva obozretnosť pri otváraní odkazov a médií, a to platí aj pre tie od známych a overených kontaktov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Štát zverejnil nové minimálne dôchodky na rok 2027. Zisti, koľko dostaneš po 30 či 40 rokoch práce

Kauza piesne za 26-tisíc eur na Devíne: Produkcia prehovorila o Čekovskom, sumu si delilo až 23 ľudí

Bratislavská pizzeria je 8. najlepšia v Európe. Porazila Viedeň aj Prahu, získala prestížnu cenu

Dostal pokutu za prekročenie rýchlosti o 1 km/h. Odmietol zaplatiť a súd mu vystavil účet, z ktorého sa ti zatočí hlava

Pripisuješ to únave či veku: Lekári varujú pred 3 príznakmi cukrovky, ktoré si na tele všimneš hneď ráno
- 24 hod
- 48 hod
- 7 dní
-
- Veľký operátor pridal 8 nových staníc. Sú zadarmo pre všetkých
- Energetická facka pre Slovensko. V dôležitom rebríčku sme skončili na smutnom chvoste EÚ
- Rusi si nechali patentovať „bojový dáždnik“. Priznáva zahanbujúci problém armády
- Ľudia ho nevedia vypnúť. Novinka Netflixu valcuje svet, chystá sa niečo omnoho väčšie
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
-
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
- Energetická facka pre Slovensko. V dôležitom rebríčku sme skončili na smutnom chvoste EÚ
- Prekonala 97-ročný rekord. Na Netflix práve pribudla senzácia minulého roka
- Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Štát zverejnil nové minimálne dôchodky na rok 2027. Zisti, koľko dostaneš po 30 či 40 rokoch práce

Kauza piesne za 26-tisíc eur na Devíne: Produkcia prehovorila o Čekovskom, sumu si delilo až 23 ľudí

Bratislavská pizzeria je 8. najlepšia v Európe. Porazila Viedeň aj Prahu, získala prestížnu cenu

Dostal pokutu za prekročenie rýchlosti o 1 km/h. Odmietol zaplatiť a súd mu vystavil účet, z ktorého sa ti zatočí hlava



