Bitdefender алармира, че стотици потребители на социалната мрежа Facebook са станали жертва на нова заплаха, която "копае" биткойни на системите им, съобщава тази седмица Hotforsecurity.
Попаднали в хватката на новооткритатата заплаха са хора от различни страни, между които Сърбия, Португалия, Румъния, Индия и Белгия.
Изданието съобщава, че заплахата се разпространява чрез лични съобщения в пощенската ви кутия във Facebook, които гласят едно простичко "hahaha" и съдържат архивирано изображение (като име на файла в материала е посочено IMAG00953.zip). В архива се намира .JPEG файл, който изглежда легитимен, но всъщност представлява зловреден Java jar-файл, който бива изпълнен при опит потребителят да отвори изображението. Веднъж задействал се, файлът сваля DLL-библиотеки от предварително настроен за това Dropbox акаунт. След попадането им на системата, .dll-файловете се свързват с отдалечен команден сървър и изпращат обратно съобщение и кодиран шелкод.
Съобщението представлява "послание" към потенциалния анализатор на зловредната дейност на малуера и "успокоява", че заплахата иска само да копае биткойни, а не нещо друго, като да речем краде данни.
Полученият шелкод пък бива инжектиран в Windows Explorer и изпълнен, което води до свалянето на друг .dll-файл от неизвестна локация. Именно този процес стартира и копаенето.
Специалистите напомнят да внимавате с отварянето на изпратени файлове до вас не само във Facebook, но и въобще в Интернет, Skype или електронната ви поща. Отделно от това истерията около известната криптовалута привлича все по-силно всякакви хакери и киберпрестъпници. Един от най-забавните случаи стана известен през тази пролет, когато хакери заразиха с вирус видеокамери, впрягайки ги в копаенето на биткойни. В края на април пък, специалисти се натъкнаха на биткойн-миньори в Google Play, които бяха прикрити като уолпейпъри.
Източник kaldata.com