ماینینگ اجباری!

چند کارشناس حفاظت سایبری گزارش کرده‌اند که یک تروجان مخرب جدید که عملیات استخراج ارزهای دیجیتال از طریق فیس‌بوک مسنجر انجام می‌دهد را ردیابی کرده اند و آن را Digmin نامیدند. مانند بسیاری از سوءاستفاده‌های مشابه قبلی، این ربات با استفاده از سیستم‌های آلوده شده یکی از محبوب ترین ارزهای دیجیتال به نام مونرو را که برای هکرها محبوب است، استخراج می‌کند.

این بد افزار ابتدا در کره جنوبی مشاهده شد، و سپس در آذربایجان، اوکراین، ویتنام، فیلیپین، تایلند و ونزوئلا نیز دیده شد. این ربات سریعا با استفاده از سیستم‌های ربوده شده (آلوده شده) برای آلوده کردن رایانه‌های بیشتر مانند ویروس استفاده می‌کند و سریعا گسترش می‌یابد که از این رو انتظار می‌رود به سایر کشورها نیز دسترسی پیدا کند. محققان به آن اشاره‌ای نمی‌کنند، اما درحقیقت جایی که در ابتدا این بد افزار ساخته شده، احتمالا کره شمالی می‌باشد.

از پیام‌رسان فیس‌بوک تا گوگل کروم
دیگمین به قربانیان به عنوان یک لینک مربوط به یک فایل ویدئویی فرستاده می‌شود، در صورتی که در واقع یک اسکریپت اجرایی است. این بدافزار بر روی نسخه‌های دسکتاپ و وب فیس‌بوک مسنجر با استفاده از مرورگر Google Chrome تاثیر می‌گذارد. هنگامی که کنترل کروم را در دست گرفت، از مرورگر برای دانلود ابزارهای اضافی برای انجام عملیات ماین مخفیِ خود استفاده می‌کند.
علاوه بر این، اگر حساب کاربری فیس بوک برای ورود به سیستم به صورت خودکار تنظیم شده باشد، Digmin مسنجر را آلوده می‌کند تا فایل آلوده را به تمام دوستانِ دارنده حساب پخش کند. استفاده از فیس بوک در حال حاضر برای گسترش نرم افزارهای مخرب محدود است، اما محققان توضیح می‌دهند که: ” این مورد برای هکرها غیر ممکن نیست که بتوانند حساب کاربری فیس‌بوک آلوده شده را کاملا به دست بگیرند و از درسترس صاحب آن خارج سازند “.
محققان یافته‌های خود را با شرکت فیس‌بوک به اشتراک گذاشته‌اند که با این کار بسیاری از لینک‌ها به بدافزار Digmin را از برنامه پیام رسان خود حذف کرده اند.

ما تعدادی از سیستم‌های خودکار را تعمیر و به روز رسانی کرده‌ایم تا مانع انتشار لینک‌های مخرب و فایل‌ها در سایت فیس بوک و مسنجر شود. اگر ما مشکوک شویم که کامپیوتر شما با نرم افزارهای مخرب آلوده شده، از طرف شرکای مورد اطمینان خودمان نرم‌افزارهای ضد ویروسی را به صورت رایگان به شما ارائه خواهیم کرد. Facebook