Ένας νέος ιός έκανε την εμφάνιση του μέσα στις γιορτές των Χριστουγέννων και «χτυπάει» τους χρήστες του Facebook Messenger και του Google Chrome.
Τα θύματα λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip» (το xxxx είναι ένας τετραψήφιος αριθμός). Το αρχείο κρύβει όμως ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό.
Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο με αποτέλεσμα να μολυνθούν.
Το Digminer είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές.
Σύμφωνα με έναν νοτιοκορεάτη ερευνητή ασφάλειας, προς το παρόν οι servers χρησιμοποιούνται μόνο για να περάσουν το Monaro miner και ένα Chrome extension.
Αφού εγκατασταθούν αυτά, στη συνέχεια, δημιουργεί και μια εγγραφή στο registry του συστήματος για να ξεκινάει αυτόματα κάθε φορά που ανοίγει ο υπολογιστής.
Ο ρόλος του Google extension είναι να αποκτά πρόσβαση στο προφίλ του χρήστη στο Facebook Messenger και να στέλνει αυτοματοποιημένα μηνύματα σε όλες τις επαφές του το μολυσμένο αρχείο video_xxxx.zip.
Το θετικό είναι ότι ο αυτοματοποιημένος αυτός μηχανισμός δουλεύει μόνο εάν οι χρήστες έχουν αποθηκευμένα τα username και password στον Google Chrome προκειμένου να συνδέονται στο Facebook αυτόματα. Σε οποιαδήποτε άλλη περίπτωση, φαίνεται ότι σταματάει η διαδικασία εξάπλωσης του.
Οι χώρες που στοχεύει, προς το παρόν, είναι Νότια Κορέα, Βιετνάμ, Αζερμπαϊτζάν, Ταϊλάνδη, Ουκρανία, Βενεζουέλα και Φιλιππίνες.
Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το «video_xxxx.zip», ωστόσο σίγουρα είναι θέμα χρόνου οι κατασκευαστές του Digmine απλά να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωση του.
Από Αthensmagazine.gr
ΔΙΑΒΑΣΤΕ ΕΔΩ:
• Τροχαίο στη Λευκωσία: Σε εξαιρετικά κρίσιμη κατάσταση 31χρονος μοτοσικλετιστής
• Υπερτουρισμός: Πρώτη ανάμεσα στις χώρες που πλήττονται - Κόκκινη κάρτα σε δύο ελληνικά νησιά
• Οι IDF ανακοίνωσαν πως σκότωσαν τον Νασράλα: «Δεν θα τρομοκρατεί πλέον τον κόσμο»
Ο Νασράλα πέθανε, η Χεζμπολάχ όχι - Τα σενάρια για την απάντηση του Ιράν και οι κίνδυνοι για το Ισραήλ
Ο Γενικός Γραμματέας της Χεζμπολάχ, ο Χασάν Νασράλα είναι και επίσημα νεκρός. Ο Νασράλα ο οποίος ανέλαβε τη θέση στην κεφαλή, σε μία από τις πιο επικίνδυνες και ισχυρές παραστρατιωτικές οργανώσεις στον κόσμο το 1992, εξουδετερώθηκε από ακόμη μία απόλυτα στοχευμένη επίθεση των ισραηλινών μαχητικών στα νότια προάστια της Βηρυτού έχοντας πάντως καταφέρει να γιγαντώσει σε κάθε επίπεδο τη Χεζμπολάχ.
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
