Szkodliwe załączniki rozsyłane poprzez Messengera

Święta i Nowy Rok to okres, kiedy wiele osób wysyła do siebie e-kartki, często wykorzystując do tego portal Facebook. Trzeba jednak zachować ostrożność, gdyż pojawił się nowy atak wymierzony właśnie w użytkowników tego serwisu.

Badacze z Trend Micro[1] , wykryli kampanię rozsyłania wiadomości (które mogą pochodzić zarówno od nieznanego nadawcy, jak i znajomego, dlatego warto zwrócić uwagę na zawartość i treść, zanim zdecydujemy się na otwarcie załącznika) zawierającej spakowany plik ZIP. W środku znajduje się szkodliwy program, którego celem jest m.in. Google Chrome.

Źródło: http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/
Źródło: http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/

Jak widać na powyższym zrzucie ekranu, nazwa wysłanego załącznika to „video_losowy_numer.zip”. Po kliknięciu, następuje zainfekowanie komputera w połączeniu z pobraniem dodatkowych komponentów z serwera. Pod postacią pliku wideo została ukryta aplikacja do kopania kryptowaluty Monero. Z analizy wynika, że ofiarami złośliwego oprogramowania są osoby z różnych krajów.

Źródło: http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/
Źródło: http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/

Dodatkowo szkodnik instaluje komponent/dodatek, który zostaje uruchomiony razem z przeglądarką Chrome (z lini komend) i pozwala na uzyskanie dostępu do profilu na Facebooku. W ten sposób może wysyłać nowe wiadomości do osób znajdujących się na liście kontaktów Messengera.

Przypominam by zawsze upewnić się, czy faktycznie mamy do czynienia ze znajomym, a nie z kimś kto się pod niego podszywa (np. czy treść nie jest w innym języku, czy forma wypowiedzi różni się od zwykle przyjętej itp). Należy również regularnie aktualizować system operacyjny i wszystkie programy. Warto także zastanowić się nad instalacją aplikacji antywirusowej.

[1] http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/