- 2017. december 22., 11:00
Szerencsére az adatainkra nem veszélyes, de a gépet eléggé lelassíthatja a Messengeren terjedő kártevő.
Hirdetés

A vírus neve Digmine, amiből könnyen kitalálható, hogy egy olyan szoftverről van szó, amely a rendszer erőforrásait arra használja fel, hogy a készítő számára kriptopénzt bányásszon. Az üzenetben elküldött fájl neve általában video_[valami].zip, és akkor kel életre, ha a fogadó fél megpróbálja lejátszani. A kártevő első körben egy Chrome plugint telepít, amely később, amikor a felhasználó bejelentkezik a Facebook fiókjába, ellopja a kapcsolati adatokat, hogy minden ismerősnek tovább tudja küldeni saját magát.

A vírust ezt követően letölti azokat a fájlokat, amelyek a Monero nevű kriptopénz bányászatához szükségesek, majd el is indítja azokat. A Facebook már blokkolja azokat a külső hivatkozásokat, amelyek a vírusos fájlra mutatnak, ez ugyanakkor nem jelent automatikusan garanciát arra, hogy a terjedését végleg sikerült megállítani, mert a készítők bármikor újra módosíthatják a linket. Ugyanígy a kódot is átírhatják, így bár jelenleg a vírus nem csinál semmit az adatokkal, nincs garancia arra, hogy később sem fogja ellopni vagy törölni azokat. A Facebook Messenger sajnos nagyon jó platform a vírusok terjesztésére, mert a küldő fél általában nem egy ismeretlen fél, hanem valaki, akiben megbízunk, s ezért az általa küldött linkekre szinte gondolkodás nélkül rákattintunk.

A vírust a Trend Micro fedezte fel, a vállalat szerint a jelenlegi verzió csak asztali számítógépeken és notebookokon fertőz, okostelefonon hatástalan.

Címkék
Hozzászólások