Reklama.
Na trop złośliwego oprogramowania wpadła firma Trend Micro, która zajmuj się bezpieczeństwem w sieci - pisze serwis Gizmodo. Oprogramowanie to, Digmine, pierwszy raz zauważono w Korei Południowej i okolicznych azjatyckich krajach, jednak niewykluczone, że szybko rozprzestrzeni się na inne kontynenty.
Digmine w Messengerze użytkownika chowa się pod nazwą video_xxxx.zip. Wystarczy próba uruchomienia pliku, by doszło do infekcji. W następnej kolejności złośliwe oprogramowanie bez wiedzy użytkownika instaluje rozszerzenie w przeglądarce Chrome, co pozwala mu zyskać dostęp do konta na Facebooku ofiary. Następnie wysyła zainfekowane wideo wszystkim jej znajomym.
To stara technika, bazująca na tym, że gdy dostajemy wiadomość od znajomego, nawet wyglądającą podejrzanie, jesteśmy bardziej nieuważni, zakładając, że znajomy nie przysłałby nam czegoś złego. Zwykle ów znajomy nie ma nawet o niczym pojęcia.
Ale rozszerzenie do przeglądarki Chrome to niejedyna nowość, jaka pojawia się na komputerze ofiary. Oprogramowanie to pobiera także inne komponenty, w tym służący do kopania kryptowalut. Pisząc prościej, ktoś niejako zaprzęga część zasobów komputera, by ten pracowały na jego zysk, kosztem ogólnej wydajności maszyny.
Dobra wiadomość jest taka, że Digmine ima się tylko komputerów, mobilni użytkownicy Facebooka i Messengera mogą w tym przypadku spać spokojnie. Lecz także im stanowczo doradzamy, by ufali swoim przeczuciom i nie otwierali podejrzanych linków lub plików, nawet przysłanych przez znajomych. Ta konkretna kampania nie jest pierwszą w swoim rodzaju i na pewno nie ostatnią.
Co do samego Facebooka, serwis usunął problematyczne linki, jednak oszuści są w stanie je zmodyfikować, przez co kampania może się jeszcze nasilić.