Facebook Messenger, jedna z największych platform komunikacyjnych na świecie, jest celem bardzo niebezpiecznego ataku, który może mieć na Ciebie większy wpływ, niż sobie wyobrażasz na pierwszy rzut oka. Facebook Messenger ma ponad 1.2 miliarda użytkowników na całym świecie, co daje hakerom odwagę do zaatakowania go w celu wygenerowania pieniędzy od naiwnych użytkowników, którzy dają się zwieść ich wiadomościom.
Facebook Messenger jest celem nowego ataku, za pomocą którego hakerzy próbują przekonać użytkowników do otwarcia pliku wideo, który zamiast tego uruchomi program wydobywający bitcoiny bez wiedzy użytkowników. Mowa o programie, który instaluje także rozszerzenie dla przeglądarki Chrome, wysyłając w tle wiadomości do znajomych użytkowników Facebook Messengera z prośbą o pobranie tego samego pliku.
Facebook Messenger jest obecnie atakowany przez program „kopiujący” o nazwie Digmine, który jest w zasadzie złośliwym oprogramowaniem rozprzestrzeniającym się za pomocą pliku otrzymywanego w wiadomościach pod nazwą wideo_xxxx.ziplub powiązany. W momencie otwarcia tego pliku w programie Facebook Messenger, Twój komputer zostanie natychmiast zainfekowany, jeśli Twój program antywirusowy nie wykryje go jako niebezpiecznego.
Komunikator facebookowy. UWAGA na tę niebezpieczną wiadomość
Facebook Messenger jest obecnie używany tylko do infekowania osób, które uzyskują dostęp do tego pliku za pomocą przeglądarki Chrome na komputerze, a więc większości osób surfujących po Internecie. Jeśli uzyskasz dostęp do tego pliku wideo z iPhone'a lub Androida, jesteś bezpieczny, ponieważ złośliwe oprogramowanie nie może zainfekować platform mobilnych, nawet jeśli zobaczysz wiadomość za pośrednictwem Facebook Messenger.
„Znaleźliśmy nowego bota wydobywającego kryptowaluty rozprzestrzeniającego się za pośrednictwem Facebook Messenger, którego po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy tego Digmine. Digmine jest kodowany w AutoIt i wysyłany do potencjalnych ofiar udających plik wideo, ale w rzeczywistości jest skryptem wykonywalnym AutoIt. Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostawanie w systemie ofiary tak długo, jak to możliwe.”
Facebook Messenger jest obecnie wykorzystywany do ataków na setki milionów ludzi w Azji, gdzie został odkryty przez amerykańską firmę opracowującą rozwiązania antywirusowe dla komputerów PC. Twierdzi, że gdy zainstalujesz Digmine po uzyskaniu dostępu do niego za pośrednictwem Facebook Messenger, pobierze on również na Twój komputer inne pliki, które służą do wydobywania bitcoinów dla hakerów, którzy nas zainfekowali.
Facebook Messenger jest chroniony przez Facebooka, usuwając udostępnione linki umożliwiające pobranie odpowiedniego klipu wideo, ale tutaj mówimy o środku, który nie jest w stanie wyczyścić wszystkiego. Hakerzy mogą bardzo łatwo tworzyć inne linki do dystrybucji szkodliwego oprogramowania za pośrednictwem Facebook Messenger, dlatego należy zachować szczególną ostrożność i nie uzyskiwać dostępu do plików z wiadomości otrzymanych od nieznanych osób.
Facebook Messenger nie może Cię zainfekować poprzez zwykłe przeglądanie wiadomości tekstowych i emotikonów, ale jeśli uzyskasz dostęp do załączników wysyłanych za pośrednictwem platformy, możesz bardzo łatwo zostać zainfekowany.
