Kryptoměny se stávají stále populárnějšími a jelikož jejich cena stoupá, hackeři se na nich snaží vydělat. Například přes malware na sociálních sítích, kde se rychle šíří. Jeden takový se k vám může dostat přes messenger od Facebooku.
Bot, který těží anonymní měnu
Společost Trend Micro, zabývající se bezpečností internetu objevila malware, který postihuje desktop verzi Facebook messengeru pouze na Google Chrome. Tento těžící bot se jmenuje Digmine, postihuje váš procesor, a na pozadí těží Monero, anonymní kryptoměnu, jejíž cena se pohybuje okolo $400.
Jak se malware dostane do vašeho PC?
Vypadá jako video od jednoho z vašich přátel, jehož Facebook je již botem postižen. Video otevřete a hackeři už mají přístup k vašemu Facebook profilu a seznamu přátel, aby bota mohli nadále šířit.
Výzkumný tým v Trend Micro říká:
„Pokud na Facebooku máte nastaveno automatické přihlášení, Digmine pomocí Messengeru pošle vašim přátelům odkaz na jež zmíněné video. Hackeři nemají k vašemu účtu úplný přístup. V budoucnu se to ale může změnit a mohou vám klidně úplně ukrást účet.”
Digmine do vašeho počítače nainstaluje soubor miner.exe, což je upravená verze open-source těžebního programu pro Monero, nazývaného XMRig. Tento soubor poté začne postupně využívat váš procesor k těžbě a profity bude posílat hackerům. Naistaluje si také automatický start chromu pomocí příkazového řádku.
„Další rozšíření bota poté rozpozná své nastavení z hlavního serveru hackerů. Digmine se tak může přihlásit na Facebook nebo otevřít falešnou webovou stránku, kde přehraje video. Tato stránka se také nachází na serveru a tváří se jako streamovací, obsahuje však jen další nastavení malwaru.”
Opatrnost především
Tento těžební bot není první, který expandoval do světa internetu. Například v říjnu používali aplikace na Androidu Coinhive na těžbu opět tohoto stejného altcoinu. Pokud hodně používáte Facebook, buďte opatrní. Těžební malware je jen začátek, přijde toho více.
Na facebooku je i Kryptomagazin. Sledujte nás na něm a nezmeškejte žádnou informaci e světa kryptoměn.
