A Trend Micro biztonságtechnikai szakemberekből álló csapata egy új veszélyre figyelmezteti a felhasználókat, közülük is azokat, akik asztali számítógépen használják a Facebook üzenetküldőjét, a Messengert, ugyanis az alkalmazáson keresztül egy új, speciális malware terjed, ami tulajdonképpen egy kriptovaluta-bányász bot.

A mobil platformokat egyelőre nem fenyegeti az új veszély, az asztali platformoknál azonban komoly tempóban terjed a Digmine névre keresztelt kártékony kód, ami első körben Dél-Koreában jelent meg, azóta viszont Ukrajnában, Azerbajdzsánban, Thaiföldön, Venezuelában, a Fülöp-szigeteken és Vietnámban is felbukkant. Mivel a fertőzött felhasználókon keresztül azok ismerőseihez is könnyedén el tud jutni a malware, így futótűzként tud terjedni, ebben pedig egy aljas trükk is segíti.

Hogyan fertőz?

A Digmine a Facebook Messengeren keresztül fertőz, ahol videónak álcázott letöltés formájában jelenik meg. Ha a kíváncsi felhasználó rákattint a videónak álcázott linkre, azonnal letöltődik a PC-re a malware, ami egyébként egy távoli szerveren keresztül könnyedén irányítható és frissíthető is. Utóbbi azért rossz hír, mert időközben újabb funkciókkal vértezhetik fel a készítők a kódot, ami komoly veszélyt jelent.

Mit akar?

Hogy mit is csinál a Digmine? Elsősorban az adott PC erőforrásait felhasználva arra törekszik, hogy minél több kriptovalutát tudjon kibányászni, amivel a készítők virtuális számláit hizlalhatja. A siker érdekében a letöltött kód a felhasználó könyvtárába telepíti különböző komponenseit, ennek során pedig egy új bejegyzést is létrehoz a regisztrációs adatbázisban, ami biztosítja az automatikus indulását.

A folyamat során a Chrome webböngészőbe is települ néhány kártékony bővítmény – ezek parancssoron keresztül tudják kijátszani azt a megkötést, ami garantálja, hogy alap esetben csak a Chrome Web Store kínálatából települhetnek bővítmények. Ezek a bővítmények aztán segítenek, hogy a kártékony kód további Facebook felhasználókhoz is eljusson. Ha az automatikus bejelentkezés funkciót használjuk, a Digminer bot könnyedén célba veheti ismerőseinket is, akiket ugyanazzal a trükkel bírja rá a letöltésre: videónak álcázza magát.

Hogyan védekezzünk?

A Facebook csapata már harcol a malware ellen, ugyanis a Trend Micro szakembereinek segítségével rengeteg Digmine linket sikerült eltávolítani, így a veszély mértéke csökkent. Fontos azonban, hogy a terjedés ellen maguk a felhasználók is tehetnek. Egyrészt érdemes kijelentkezni, ha elhagyjuk a Facebook weboldalát, még akkor is, ha az újbóli bejelentkezése kényelmetlenek. Ezzel együtt a kétlépcsős felhasználó-azonosítást is érdemes alkalmazni, jelszóból pedig érdemes kellően erőset használ – akár egy speciális írásjeleket és számokat is tartalmazó hosszú mondat is beválhat, amit könnyen megjegyezhetünk.

A fentiek mellett érdemes odafigyelni arra is, mire kattintunk, a gyanús linkeket ugyanis viszonylag könnyű felismerni. És érdemes figyelmeztetni azokat a felhasználókat is, akik tudtukon kívül fertőződtek meg, ezzel is gátat szabhatunk a malware további terjedésének.