Eksperci do spraw cyberbezpieczeństwa z firmy Trend Micro odkryli szkodliwe oprogramowanie. Zagrożeni są użytkownicy aplikacji Messenger należącej do Facebooka. Koncern podjął działania, aby powstrzymać szkodliwe linki i pliki.
Oprogramowanie o nazwie Digmine ukrywa się pod plikiem wideo, zazwyczaj o nazwie video_xxxx.zip. Do zainfekowania urządzenia dochodzi przy próbie uruchomienia pliku.
Jak to działa?
Oprogramowanie instaluje złośliwe rozszerzenie przeglądarki Chrome, które pozwala mu uzyskać dostęp do profilu użytkownika na Facebooku. Następnie wysyła wiadomości do wszystkich kontaktów ze szkodliwym plikiem.
Problem dotyczy użytkowników, którzy korzystają z komputerowej wersji przeglądarki Chrome. Urządzenie nie zostanie zainfekowanie, gdy używamy aplikacji mobilnej. Digmine zostało zauważone w Korei Południowej, Wietnamie, Azerbejdżanie, Tajlandii, Wenezueli, na Ukrainie i Filipinach. Eksperci z Trend Micro nie wykluczają jednak, że wirus może szybko rozprzestrzenić się w innych miejscach.
Gdy Digmine zainstaluje się na komputerze, zaczyna pobierać programy służące do wykopywania kryptowaluty Monero.
Reakcja Facebooka
Trend Micro poinformował o swoich odkryciach Facebooka. Koncern odpowiedział, że usunął wszystkie linki związane ze złośliwym oprogramowaniem. "Utrzymujemy szereg zautomatyzowanych systemów, aby powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze" - podkreśliła firma.
Aby uniknąć tego typu zagrożeń, postępuj zgodnie z najlepszymi praktykami dotyczącymi zabezpieczania kont mediów społecznościowych: pomyśl, zanim coś udostępnisz, poznaj podejrzane i niechciane wiadomości oraz włącz ustawienia prywatności swojego konta - radzą eksperci.
Autor: tol/ms / Źródło: Gizmodo, trendmicro.com
Źródło zdjęcia głównego: Shutterstock