Kompanija Trend Micro navodi detalje o novom malwareu koji omogućava rudarenje kriptovaluta na inficiranim računarima. Malware poznat pod imenom Digimine širi se putem Facebook Messenger-a, ali samo kada se on otvori u Google Chrome browseru (na ostalim browserima i platformama ne funkcioniše).
Nakon što uspešno inficira pojedini računar putem video datoteke video_xxxx-zip, Digimine se može širiti drugim korisnicima Messenger-a koji su prijatelji sa vlasnikom inficiranog računara, ako je podešeno da se korisnik automatski prijavljuje u Messenger.
Jednom kada se nađe na računaeu, Digimine kontaktira komandni i kontrolni server sa kojeg skida malicioznu ekstenziju za Chrome (u budućnosti možda i nadogradnje) te potom kreće sa upotrebom resursa inficiranog računara za rudarenje kriptovalute Monero, u poslednje vrijeme veoma popularne na dark web prodavnicama. Facebook je odmah reagovao na ovu pretnju te uklonio sve linkove koje imaju veze sa ovim malwareom.
Izvor: itvesti
Foto: Bigstockphoto-alexey_boldin