بدافزارِ استخراج ارز مجازی از طریق پیام‌رسان فیس‌بوک توزیع می‌شود

 

اگر یک فایل ویدوئی در قالب فایل فشرده از طرف دوستانتان در پیام رسان فیس بوک دریافت کردید، به هیچ وجه آن را باز نکنید. محققان امنیتی از شرکت ترندمیکرو هشدار دادند بات جدیدی کشف شده که به استخراج ارز مجازی پرداخته و از طریق پیام رسان فیس بوک منتشر می شود. این بدافزار کاربران رومیزی گوگل کروم را هدف قرار داده و با توجه به افزایش قیمت ارز مجازی، فعالیت های خود را گسترش داده است. 


این باتِ استخراج ارز مجازی، Digmine نام داشته و در پیام‌رسان فیس‌بوک با نام video_xxxx.zip توزیع می‌شود ولی در واقعیت یک اسکریپت اجرایی است. وقتی بر روی این فایل کلیک شود، سیستم آلوده شده و بدافزار دیگر مولفه‌ها و فایل‌های پیکربندی خود را از سرور دستور و کنترل دریافت و دانلود می‌کند. 


این بدافزار در واقع یک فایل اجرایی با نام miner.exe را نصب می‌کند که گفته می‌شود نسخه‌ای از ابزار متن‌باز XMRig برای استخراج ارز مجازی مونرو است. این بدافزار از توان پردازنده‌ی قربانی استفاده کرده و این ارز مجازی را برای نفوذگران استخراج می‌کند. بات Digimine علاوه بر نصب ابزاری برای استخراج ارز مجازی، دارای سازوکار اجرای خودکار بوده و کروم را با افزونه‌های مخرب اجرا کرده و به نفوذگر اجازه می‌دهد به پروفایل فیس‌بوک قربانی دسترسی داشته و از طریق پیام‌رسان فیس‌بوک، همین بدافزار را برای دوستان او نیز ارسال کند.


به دلیل اینکه عملکرد استخراج‌کننده‌ی ارز مجازی در اختیار سرور دستور و کنترلِ بدافزار Digiminer قرار دارد، نفوذگران می‌توانند قابلیت‌های بدافزار را به‌روزرسانی کرده و قابلیت‌های مخرب جدیدی به آن اضافه کنند. فعالیت‌های این بدافزار اولین بار در کره‌ی جنوبی مشاهده شد و در ادامه فعالیت‌ها را در ویتنام، آذربایجان، اوکراین، فیلیپین، تایلند و ونزوئلا گسترش داد. 


از آنجا که پیام‌رسان فیس‌بوک در سراسر جهان توسط افراد مختلفی مورد استفاده قرار می‌گیرد، احتمال توزیع این بدافزار بسیار زیاد شده است. زمانی‌که محققان این مسأله را به فیس‌بوک گزارش دادند این شرکت اعلام کرد که بسیاری از فایل‌های این بدافزار را در این شبکه‌ی اجتماعی از کار انداخته است. پویش‌های هرزنامه‌ای در فیس‌بوک بسیار رایج بوده و به کاربران توصیه می‌شود در کلیک کردن بر روی فایل‌ها و لینک‌ها در این شبکه‌ی اجتماعی بسیار محتاط باشند.
 

منبع

پست‌های مشابه

Leave a Comment