זהירות: נוזקה חדשה כורה מטבעות דיגיטליים ומתפשטת במהירות דרך המסנג’ר

נוזקה חדשה שמתפשטת במהירות בשעות האחרונות מדביקה משתמשים בעזרת המסנג’ר של פייסבוק; לאחר ההדבקה היא כורה מטבעות דיגיטליים ומנסה כמובן להדביק חברים נוספים שלכם

Digmine. מקור: גיקטיים

בשבועות האחרונים אי אפשר להתעלם מההשפעות של טרפת הביטקוין ומטבעות הקריפטו על העולם בכלל ועולם הטכנולוגיה בפרט. עכשיו, אנחנו מקבלים הוכחה נוספת לטרנד חדש ומסוכן שצובר תאוצה והוא נוזקות שמשתלטות על מחשבים וסמארטפונים ומנצלים אותם לצורך כרייה של מטבעות קריפטוגרפיים. אחרי הטרויאני שהצליח להשבית סמארטפונים במאמצי הכרייה שלו, מגיעה נוזקה חדשה בשם DigMine, שמתפשטת במהירות בשעות האחרונות בעזרת הודעות במסנג’ר של פייסבוק.

מתפשטת במהירות בהודעות פייסבוק מסנג’ר

הנוזקה החדשה, שזוהתה על ידי חברת אבטחת המידע היפנית Trend Micro, נעזרת בגרסת הדפדפן של המסנג’ר של פייסבוק כדי להפיץ את עצמה. אם משתמש סימן כניסה אוטומטית למסנג’ר – כלומר ללא צורך להקליד סיסמה – הנוזקה תסווה את עצמה כהודעת וידאו מחבר תחת השם video_xxxx.zip. ברגע שהמשתמש מנסה להריץ את ‘הוידאו’ הנוזקה מתחילה את הפעולה שלה, שמתבססת על כלי האוטומציה AutoIt: בשלב הראשון היא מתקינה תוסף זדוני לכרום, שמריץ מודול כרייה בשם XMRig, שעושה שימוש במשאבי המערכת לצורך כרייה של מטבע ה-Monero, אחד מהמטבעות הקריפטוגרפיים הפופולאריים ביותר בעולם; בשלב השני, הנוזקה מפיצה את עצמה בעזרת המסנג’ר שבכרום שלכם לכל חברי הפייסבוק שלכם.

בשלב הנוכחי הנוזקה עושה שימוש בפייסבוק, רק לצורך הפצה והדבקה של חברים. אולם חוקרי Trend Micro מזהירים שברגע שיש ליוצר גישה לפייסבוק שלכם, הוא יוכל להשתלט עליו ולעשות בו כרצונו. הנוזקה פועלת כרגע רק בגרסת הכרום של מסנג’ר על גבי מחשבים, כלומר, אם תפתחו את הקובץ הזדוני בסמארטפון, דבר לא יקרה.

לאחר ש-Trend Micro פנתה לפייסבוק, החלה האחרונה למזער את הנזקים; עם זאת, הנוזקה מתפשטת בשעות האחרונות והתגלתה כבר במספר מדינות ביניהן דרום קוריאה, ויאטנם, אזרביג’ן, אוקראינה, פיליפינים, ונצואלה ותאילנד.

מה עושים?

כדי להימנע מהדבקה והפצה של Digmine, עליכם לבטל את הכניסה האוטומטית לפייסבוק ולמסנג’ר, צעד שגם ימנע מכם פיגועי פייסבוק מביכים. צעד נוסף הוא כמובן לא להריץ קבצים שמתקבלים במסנג’ר או בווטסאפ – אם אתם לא מחכים להם. בנוסף, חיפוש פשוט בגוגל יעלה מספר תוספים לדפדפן ותוכנות אבטחה שימנעו כרייה של ביטקוין על גבי המחשב שלכם.

לא הפעם הראשונה

כאמור, זו הפעם השנייה ביומיים האחרונים שאנחנו עדים לנוזקות שנועדו לצורך כרייה של מטבעות קריפטוגרפיים וככל הנראה נראה לא מעט נוזקות כאלו בשנה הקרובה – כל עוד שהביטקוין ושאר המטבעות הדיגיטליים נהנים משערי שיא. אולם התופעה עצמה אינה חדשה וכבר ב-2013 דיווחנו על נוזקה שעשתה שימוש במחשבי הקורבנות לצורך כרייה של ביטקוין.

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג’טים וקוד, לא בהכרח בסדר הזה

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: