Pozor na soubory v Messengeru, mohou ukrývat malware pro těžbu kryptoměn

Odborníci z Trend Micro informovali o novém malwaru, který se šíří prostřednictvím komunikátoru Messenger. V případě, že vám v jeho desktopové verzi, ať už v rámci Facebooku nebo webu Messenger.com, přijde odkaz na video, zpozorněte.

digmine-cryptocurrency-miner-2.jpg
Dorazí-li vám podobná zpráva na Messenger, na soubor či odkaz v žádném případě neklikejte

Za odkazem se totiž nemusí ukrývat pouze vtipný klip s koťátky, ale i doplněk do prohlížeče Chrome se skrytou instalací. Ten pojmenovali v Trend Micro jako Digmine a z názvu se dá vytušit jeho primární účel. Na pozadí totiž umožňuje těžbu kryptoměny Monero. Využívá k tomu open-source nástroj XMRig.

digmine-cryptocurrency-miner-1.jpg

V případě, že oběť využívá Facebook v Chromu, kde se neodhlásí, umí si Digmine spustit na pozadí instanci Chromu a nastartovat jeho těžební komponentu. Zároveň obsahuje i propagační část, která začne odesílat stejné škodlivé zprávy všem kontaktům v Messengeru.

Diskuze (9) Další článek: Na bolesti krku či žaludku s alkoholem? Špatný nápad!

Témata článku: , , , , , , , , , , , , , , ,