Ένας νέος ιός έκανε την εμφάνιση του μέσα στις γιορτές των Χριστουγέννων και «χτυπάει» τους χρήστες του Facebook Messenger μέσω Google Chrome.
Τα… θύματα λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip» (το xxxx είναι ένας τετραψήφιος αριθμός). Το αρχείο κρύβει ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό. Οι χρήστες ππυ κλικαρουν το εκτελέσιμο αρχείο θα μολυνθούν.
Σύμφωνα με ερευνητές ασφάλειας, προς το παρόν οι servers χρησιμοποιούνται για να περάσουν το Monaro miner και ένα Chrome extension.
Στη συνέχεια, δημιουργεί και μια εγγραφή στο registry του συστήματος για να ξεκινάει αυτόματα κάθε φορά που ανοίγει ο υπολογιστής.
Έτσι αποκτά πρόσβαση στο προφίλ του χρήστη στο Facebook Messenger και να στέλνει αυτοματοποιημένα μηνύματα σε όλες τις επαφές του το μολυσμένο αρχείο video_xxxx.zip.
Το θετικό είναι ότι ο αυτοματοποιημένος αυτός μηχανισμός δουλεύει μόνο εάν οι χρήστες έχουν αποθηκευμένα τα username και password στον Google Chrome προκειμένου να συνδέονται στο Facebook αυτόματα. Σε οποιαδήποτε άλλη περίπτωση, φαίνεται ότι σταματάει η διαδικασία εξάπλωσης του.
Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το «video_xxxx.zip», ωστόσο σίγουρα είναι θέμα χρόνου οι κατασκευαστές του Digmine απλά να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωση του.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 