Τεράστια προσοχή σε όλους: Αν σας έρθει αυτό το μήνυμα στο Messenger του Facebook μην το ανοίξετε ποτέ

0
431

Τ εράστια προσοχή σε όλους: Αν σας έρθει αυτό το μήνυμα στο Messenger του Facebook μην το ανοίξετε ποτέ

Δείτε εδώ τι συμβαίνει τις τελευταίες ώρες….Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο.

Πανικός τις τελευταίες ώρες, στους χρήστες του Facebook. Τα… θύματα λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip»

ΔΕΙΤΕ ΕΠΙΣΗΣ:> Ξάνθη: Πάγωσε μέχρι & ο ιατροδικαστής! Πριν πνίξει ο πατέρας την κόρη του, προηγήθηκε…

Ένας νέος ιός έκανε την εμφάνιση του μέσα στις γιορτές των Χριστουγέννων

και «χτυπάει» τους χρήστες του Facebook Messenger και του Google Chrome.

Τα… θύματα λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip» (το xxxx είναι ένας τετραψήφιος αριθμός). Το αρχείο κρύβει όμως ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό.


Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο με αποτέλεσμα να μολυνθούν.

ΔΕΙΤΕ ΕΠΙΣΗΣ:> Έγκυος & η Έλενα Παπαρίζου!! Η φωτό που κατά λάθος «πρόδωσε» το ευτυχές γεγονός

Το Digminer είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές.

Σύμφωνα με έναν νοτιοκορεάτη ερευνητή ασφάλειας, προς το παρόν οι servers χρησιμοποιούνται μόνο για να περάσουν το Monaro miner και ένα Chrome extension.



Αφού εγκατασταθούν αυτά, στη συνέχεια, δημιουργεί και μια εγγραφή στο registry του συστήματος για να ξεκινάει αυτόματα κάθε φορά που ανοίγει ο υπολογιστής.
Ο ρόλος του Google extension είναι να αποκτά πρόσβαση στο προφίλ του χρήστη

στο Facebook Messenger και να στέλνει αυτοματοποιημένα μηνύματα σε όλες τις επαφές του το μολυσμένο αρχείο video_xxxx.zip.

ΔΕΙΤΕ ΕΠΙΣΗΣ:> Η Αφροδίτη στον Αιγόκερω!! Μοιραία συνάντηση με μια παλιά αγάπη για αυτά τα ζώδια

Το θετικό είναι ότι ο αυτοματοποιημένος αυτός μηχανισμός δουλεύει μόνο εάν οι χρήστες έχουν αποθηκευμένα τα username και password στον Google Chrome προκειμένου να συνδέονται στο Facebook αυτόματα. Σε οποιαδήποτε άλλη περίπτωση, φαίνεται ότι σταματάει η διαδικασία εξάπλωσης του.

Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το «video_xxxx.zip», ωστόσο σίγουρα είναι θέμα χρόνου οι κατασκευαστές του Digmine απλά να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωση του.

ΔΕΙΤΕ ΕΠΙΣΗΣ:> Μας πάγωσε το αίμα από την τρομάρα!! Είδαμε την Αλεξάνδρα Παναγιώταρου από το My style rocks πριν τις πλαστικές

Οι χώρες που στοχεύει, προς το παρόν, είναι Νότια Κορέα, Βιετνάμ, Αζερμπαϊτζάν, Ταϊλάνδη, Ουκρανία, Βενεζουέλα και Φιλιππίνες… πηγή

Διαβάστε τη συνέχεια εδώ ...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.