Daca primesti un fisier video ciudat trimis de cineva necunoscut sau chiar de prieteni, in Facebook Messenger, nu da click pe el, scriePlaytech.ro. Cercetatorii de la firma de securitate Trend Micro avertizeaza utilizatorii ca un nou tip extractie de tip cryptocurrency care se raspandeste prin Facebook Messenger si care vizeaza utilizatorii de desktop Google Chrome.

Tinand cont de cresterea preturilor acestor bani digitali, era de asteptat ca hackerii sa-si faca simtita prezenta si nici nu le-a luat mult sa se mobilizeze.

Monero-cryptocurrency se deghizeaza sub forma unui fisier video sub numele de video_xxxx.zip, dar contine, de fapt, un script executabil AutoIt. Dupa ce ai dat click, malware-ul iti infecteaza computerul si isi descarca componentele si fisierele de configurare aferente de la un server de comanda si control de la distanta (C&C).

Acest malware functioneaza cam asa. In primul rand, un fisier de criptare, adica miner.exe, o versiune modificata a moneroer cunoscut sub numele de XMRig, extrage criptomoneda Monero in fundal. Digimine instaleaza si un mecanism de auto start si lanseaza Chrome cu o extensie periculoasa care permite atacatorilor sa acceseze Facebook-ul victimelor si raspandirea aceluiasi fisier malware in lista de prieteni prin Messenger

Deoarece extensiile Chrome pot fi instalate numai prin intermediul magazinului web oficial Chrome, atacatorii au ocolit acest lucru lansand Chrome (incarcat cu extensia malware) prin linia de comanda. Ce e de remarcat e ca utilizatorii care deschid fisierul video rau intentionat prin intermediul aplicatiei Messenger pe dispozitivele mobile nu sunt afectati.

Cititi articolul integral pePlaytech.ro.