Messenger, een van de grootste berichtenplatforms ter wereld, is het doelwit van een zeer gevaarlijke aanval, die meer gevolgen voor u zou kunnen hebben dan u op het eerste gezicht denkt. Facebook Messenger heeft wereldwijd meer dan 1.2 miljard gebruikers, en dit geeft hackers de moed om het aan te vallen en geld te verdienen aan goedgelovige gebruikers die zich laten misleiden door hun berichten.
Facebook Messenger is het doelwit van een nieuwe aanval waarbij hackers gebruikers proberen te overtuigen een videobestand te openen dat in plaats daarvan een programma start dat bitcoins ontgint zonder dat de gebruiker het weet. We hebben het over een programma dat ook een extensie voor de Chrome-browser installeert en op de achtergrond berichten stuurt naar vrienden van Facebook Messenger-gebruikers met de vraag hetzelfde bestand te downloaden.
Facebook Messenger wordt nu aangevallen door een "miner"-programma genaamd Digmine, wat in feite malware is die zich verspreidt met behulp van een bestand dat je ontvangt in berichten onder de naam video_xxxx.zip, of een daaraan gekoppelde. Op het moment dat u dat bestand vanuit Facebook Messenger opent, wordt uw computer onmiddellijk geïnfecteerd, als uw antivirusprogramma het niet als gevaarlijk detecteert.
Facebook messenger. PAS OP voor deze gevaarlijke boodschap
Facebook Messenger wordt momenteel alleen gebruikt om mensen te infecteren die toegang krijgen tot dat bestand via de Chrome-desktopbrowser, dus de meeste mensen die op internet surfen. Als je dat videobestand opent vanaf iPhone of Android, ben je veilig, omdat de malware mobiele platforms niet kan infecteren, zelfs niet als je het bericht via Facebook Messenger ziet.
"We hebben een nieuwe cryptocurrency-mining-bot gevonden die zich verspreidt via Facebook Messenger, wat we voor het eerst hebben waargenomen in Zuid-Korea. We noemden dit Digmine. Digmine is gecodeerd in AutoIt en wordt naar potentiële slachtoffers gestuurd die zich voordoen als een videobestand, maar is in werkelijkheid een uitvoerbaar AutoIt-script. Een bekende modus operandi van botnets voor het minen van cryptocurrency, en vooral voor Digmine (die Monero ontgint), is om zo lang mogelijk in het systeem van het slachtoffer te blijven.
Facebook Messenger wordt momenteel gebruikt om honderden miljoenen mensen in Azië aan te vallen, waar het werd ontdekt door een Amerikaans bedrijf dat antivirusoplossingen voor pc's ontwikkelt. Ze beweert dat wanneer je Digmine installeert nadat je het via Facebook Messenger hebt geopend, het ook andere bestanden naar je computer zal downloaden, die worden gebruikt om bitcoins te minen voor de hackers die ons hebben geïnfecteerd.
Facebook Messenger wordt door Facebook beschermd door de gedeelde links te verwijderen waarmee de betreffende videoclip kan worden gedownload, maar hier hebben we het over een maatregel die niet alles kan opschonen. Hackers kunnen heel gemakkelijk andere links maken om malware te verspreiden via Facebook Messenger, dus je moet heel voorzichtig zijn en geen toegang krijgen tot bestanden via berichten die je van onbekende mensen hebt ontvangen.
Facebook Messenger kan je niet infecteren door simpelweg sms-berichten en emoticons te bekijken, maar als je bijlagen bekijkt die via het platform zijn verzonden, kun je heel gemakkelijk geïnfecteerd raken.
