محققین امنیتی در خصوص انتشار یک بات جدید با عنوان Digimine برای کاوش پول رمز شده اینترنتی خبر دادند که از طریق پیام رسان فیس بوک منتشر شده و کاربران گوگل کروم را هدف قرار داده است. این بدافزار به صورت یک فایل ویدئویی به صورت video_xxxx.zip ظاهر می شود که حاوی یک اسکریپت اجرایی است که پس از باز شدن، بدافزار سیستم را آلوده کرده و عناصر و فایل های پیکربندی مورد نیاز خود را از یک سرور کنترل مرکزی دانلود می کند.

این بدافزار ابتدا یک کاوشگر پول رمزشده به صورت miner.exe که نسخه تغییر یافته کاوشگر متن باز XMRig است را نصب می کند که در پس زمینه و بصورت مخفیانه با استفاده از توان پردازشی سیستم هک شده به کنکاش پول رمز برای هکرها می پردازد.

بدافزار Digimine علاوه بر کاوش پول رمزشده، یک فرآیند خودکار را شکل می دهد و برنامه کروم را با یک extension مخرب که روی آن نصب می کند، باز کرده و به هکر امکان دسترسی به پروفایل فیس بوک قربانی و انتشار فایل بدافزار به لیست افراد مرتبط با هدف را از طریق پیام رسان می دهد. به دلیل اینکه extension کروم تنها از طریق منبع رسمی آن قابل نصب است، هکرها این مرحله را با اتصال به مرورگر از طریق خط فرمان دور می زنند. شایان ذکر است که کاربرانی که ویدئوی مخرب را از طریق برنامه پیام رسان موبایل باز می کنند، تحت تاثیر این بدافزار قرار نمی گیرند.

بدین منظور به کاربران توصیه می شود که حتی الامکان از باز کردن فایل ها و کلیک کردن لینک های مشکوکی که از طریق سایت های اجتماعی دریافت می کنند، خودداری کنند.

- منبع:

https://thehackernews.com/2017/12/cryptocurrency-hack-facebook.html