Ιός που κάνει εξόρυξη Monero διαδίδεται μέσα από το Facebook

Ακόμα μία επίθεση με σκοπό την κλοπή υπολογιστικών πόρων εξαπολύεται από αγνώστους, μέχρι τώρα, ηλεκτρονικούς εγκληματίες. Η νέα υπόθεση αποκαλύφθηκε από τη γνωστή εταιρία ηλεκτρονικής ασφαλείας Trend Micro, η οποία ζητά να διαδοθεί η είδηση για να προσέχουν οι χρήστες.

Οι hackers δημιούργησαν έναν ιό ο οποίος εκμεταλλεύεται τον λογαριασμό Facebook του ήδη μολυσμένου χρήστη για να διαδώσουν ένα αρχείο ονόματι “video_xxx.zip”, το οποίο στο μάτι του ανυποψίαστου χρήστη μοιάζει με ένα link παραπομπής σε κάποιο βίντεο. Το αρχείο αυτό είναι ένα αρχείο αυτόματης εκτέλεσης (Autolt executable script) το οποίο αν το πατήσει ο χρήστης, εγκαθιστά στο σύστημά του μια εκδοχή του Digimine, το οποίο χρησιμοποιεί πόρους του συστήματος του χρήστη κρυφά, για την εξόρυξη του κρυπτονομίσματος Monero.

Ο ιός δουλεύει σε συνεργασία με έναν Command and Control server από τον οποίο παίρνει συνεχώς ρυθμίσεις και εντολές, ενώ ταυτόχρονα προσφέρει έλεγχο του μολυσμένου μηχανήματος. Το δεύτερο στάδιο της επίθεσης αφορά την μόλυνση του φυλλομετρητή Google Chrome, για να μπορέσει ο ιός να πάρει πρόσβαση στον λογαριασμό Facebook του χρήστη. Αυτό επιτυγχάνεται μέσα από τη φόρτωση ενός ειδικά σχεδιασμένου extension, το οποίο έρχεται από τον C&C server και ξεκινά να στέλνει το ίδιο αρχείο σε όλη την λίστα επαφών του χρήστη.

Να σημειώσουμε πως προς το παρόν οι χρήστες κινητών συσκευών δεν βρίσκονται σε κίνδυνο, χωρίς αυτό να σημαίνει πως θα πρέπει να ανοίξουν το επισυναπτόμενο αρχείο. Οι hackers μπορεί άμεσα να ανανεώσουν τον ιό και να τον κάνουν συμβατό με κινητές συσκευές. Εφιστούμε την προσοχή σε όλους τους χρήστες του κοινωνικού δικτύου.