اگر یک فایل ویدوئی در قالب فایل فشرده از طرف دوستانتان در پیام رسان فیس بوک دریافت کردید، به هیچ وجه آن را باز نکنید. محققان امنیتی از شرکت ترندمیکرو هشدار دادند بات جدیدی کشف شده که به استخراج ارز مجازی پرداخته و از طریق پیام رسان فیس بوک منتشر می شود. این بدافزار کاربران رومیزی گوگل کروم را هدف قرار داده و با توجه به افزایش قیمت ارز مجازی، فعالیت های خود را گسترش داده است.
این باتِ استخراج ارز مجازی، Digmine نام داشته و در پیامرسان فیسبوک با نام video_xxxx.zip توزیع میشود ولی در واقعیت یک اسکریپت اجرایی است. وقتی بر روی این فایل کلیک شود، سیستم آلوده شده و بدافزار دیگر مولفهها و فایلهای پیکربندی خود را از سرور دستور و کنترل دریافت و دانلود میکند.
این بدافزار در واقع یک فایل اجرایی با نام miner.exe را نصب میکند که گفته میشود نسخهای از ابزار متنباز XMRig برای استخراج ارز مجازی مونرو است. این بدافزار از توان پردازندهی قربانی استفاده کرده و این ارز مجازی را برای نفوذگران استخراج میکند. بات Digimine علاوه بر نصب ابزاری برای استخراج ارز مجازی، دارای سازوکار اجرای خودکار بوده و کروم را با افزونههای مخرب اجرا کرده و به نفوذگر اجازه میدهد به پروفایل فیسبوک قربانی دسترسی داشته و از طریق پیامرسان فیسبوک، همین بدافزار را برای دوستان او نیز ارسال کند.
به دلیل اینکه عملکرد استخراجکنندهی ارز مجازی در اختیار سرور دستور و کنترلِ بدافزار Digiminer قرار دارد، نفوذگران میتوانند قابلیتهای بدافزار را بهروزرسانی کرده و قابلیتهای مخرب جدیدی به آن اضافه کنند. فعالیتهای این بدافزار اولین بار در کرهی جنوبی مشاهده شد و در ادامه فعالیتها را در ویتنام، آذربایجان، اوکراین، فیلیپین، تایلند و ونزوئلا گسترش داد.
از آنجا که پیامرسان فیسبوک در سراسر جهان توسط افراد مختلفی مورد استفاده قرار میگیرد، احتمال توزیع این بدافزار بسیار زیاد شده است. زمانیکه محققان این مسأله را به فیسبوک گزارش دادند این شرکت اعلام کرد که بسیاری از فایلهای این بدافزار را در این شبکهی اجتماعی از کار انداخته است. پویشهای هرزنامهای در فیسبوک بسیار رایج بوده و به کاربران توصیه میشود در کلیک کردن بر روی فایلها و لینکها در این شبکهی اجتماعی بسیار محتاط باشند.
