Aktualność
Piotr Gontarczyk, Piątek, 29 grudnia 2017, 07:06

Uwaga na wiadomości z Messengera, nawet od znajomych. Firma Trend Micro poinformowała o odkryciu nowego bota kopiącego kryptowaluty, o nazwie Digmine, który rozprzestrzenia się poprzez Facebook Messenger.

Bota po raz pierwszy zauważono w Korei Południowej, ale pojawił się też w Wietnamie, Azerbejdżanie, Tajlandii, Ukrainie, Wenezueli i na Filipinach. Trend Micro spodziewa się, że przy obecnym tempie rozprzestrzeniania się, Digmine szybko może pojawić się w wielu innych państwach.

Według ekipy Trend Micro, Digmine obecnie działa tylko na komputerach stacjonarnych, tak więc na razie urządzenia mobilne pozostają bezpieczne. Infekcja polega na przesłaniu do ofiary pliku wyglądającego jak materiał wideo, ale w rzeczywistości jest to wykonywalny skrypt. Warto podkreślić, że jeśli w przeglądarce internetowej mamy automatyczne logowanie na konto Facebooka, to Digmine może wykorzystać to do rozesłania swoich kopii naszym znajomym.

Nowy złośliwiec aktualizowany jest z poziomu serwera Command-and-Control (C&C), a to oznacza, że w przyszłości może zostać "wzbogacony" o inne możliwości, w tym destrukcyjne, takie jak np. przejęcie kontroli nad facebookowymi kontami. Obecnie jego zadaniem jest wykorzystanie CPU i GPU w komputerze ofiary do kopania kryptowalut.

Po uruchomieniu skryptu, Digmine pobiera z serwera C&C swoje komponenty i instaluje się na dysku, w folderze %appdata%\. Następnie dodaje wpis w rejestrze, dzięki któremu uruchamia się wraz z systemem operacyjnym. Dodatkowo jeśli na komputerze jest przeglądarka Chrome, to Digmine dorzuca do niej swoje rozszerzenie. Chrome co prawda standardowo akceptuje rozszerzenia tylko z Chrome Web Store, ale autor Digmine'a omija to poprzez wiersz poleceń. To właśnie to rozszerzenie służy do rozprzestrzeniania bota pomiędzy naszymi znajomymi na Facebooku, gdyż przy automatycznym logowaniu korzysta z dostępu do listy kontaktów.

Firma Trend Micro przekazała sprawę Digmine'a do Facebooka, który usunął wiele "filmów" z botem, ale można spodziewać się kolejnych. Facebook oświadczył, że jeśli wykryje możliwość zainfekowania komputera owym złośliwcem, to serwis zaproponuje darmowe skanowanie antywirusowe od jednego ze swoich partnerów.

Zobacz najlepsze ceny Windows 10

Źródło: Tom's Hardware
Konkurs Palit Polska
Ocena aktualności:
Ocen: 5
Zaloguj się, by móc oceniać
unic0rn (2017.12.29, 09:14)
Ocena: 23

0%


jakim trzeba byc idiota, by to odpalic?
Muszyna06 (2017.12.29, 09:22)
Ocena: 20

0%
unic0rn @ 2017.12.29 09:14  Post: 1116389


jakim trzeba byc idiota, by to odpalic?



W dobie ogólnego zidiocenia? Uwierz mi, że połowa a przynajmniej 1/3 po prostu to kliknie. Swoją drogą, cała afera mocno schodzi na koniec wiadomości o możliwości darmowego skanowania PC, hah pewnie partnerski program też będzie miał miły skrypt. Maskara to co się teraz dzieje.... Gdzie się nie ruszysz, wirus, skrypt kopiący kryptowalutę... Dramat
yendrek (2017.12.29, 09:29)
Ocena: 20

0%
@unic0rn - trzeba być na przykład zjadaczem internetu, który korzysta z komputera z domyślnymi ustawieniami systemu, m. in. włączoną opcją 'ukryj rozszerzenia znanych typów plików'. To nie idiotyzm, tylko brak wiedzy.
Atak_Snajpera (2017.12.29, 11:53)
Ocena: 10

0%
yendrek @ 2017.12.29 09:29  Post: 1116396
@unic0rn - trzeba być na przykład zjadaczem internetu, który korzysta z komputera z domyślnymi ustawieniami systemu, m. in. włączoną opcją 'ukryj rozszerzenia znanych typów plików'. To nie idiotyzm, tylko brak wiedzy.

To wina M$ że domyślnie ukrywa rozrzerzenia. Wygląda na to że M$ chyba jest na rękę że można takie cyrki robić. Przy okazji premiery Win10 mogli to zmienić.
petertech (2017.12.29, 12:01)
Ocena: 9

0%
bi3dron4 @ 2017.12.29 09:38  Post: 1116400
Niech bandyci, handlarze bronią, ludźmi, organami, prochami, porywacze i szantażyści się w tym rozliczają, jak chcą, ale brak akceptacji w powszechnym użyciu zmarginalizował by znaczenie tego g..a. Marzenie ściętej głowy, bo stado baranów jara się od ucha do ucha, bo płaci za sracz w szitcoinach... Jakie to fajne...

bitcoin i inne kryptowaluty nie są...środkami płatniczymi bo praktycznie nigdzie nimi nie zapłacisz. A to, że może je sobie zamienisz na $ nie ma znaczenia. Bitcoin miał być pieniądzem, a nie jest i raczej nie będzie (nie teraz nie w takiej formie), popularność wynika z jednego...Cena tego aktywa jest bardzo wysoka, ale również bardzo chwiejna, na pieniądz to się średnio nadaje. Ale, że niektórym pozwala zarobić to się tym interesują, ale nie z powodu możliwości wykorzystania jako środek płatniczy.
aqvario (2017.12.29, 12:07)
Ocena: 2

0%
Bo rozszerzenia to relikt przeszłości. MS ukrył, bo ludzie podczas zmiany nazwy pliku zmieniali lub nie wpisywali rozszerzenia. I nic nie daje zaznaczenie jedynie nazwy pliku oprócz zaznaczenia. A potem rozpacz, bo po podwójnym kliknięciu komunikat, że system nie wie, czym to otworzyć. Nie da się obejść tego problemu, bo tak czy siak - jeśli nazwa pliku lub jego ikona nie wskazują na plik uruchamialny, to tę informację można ukryć przed użytkownikiem i wcisnąć mu wirusa.
szmon (2017.12.29, 12:34)
Ocena: 5

0%
petertech @ 2017.12.29 12:01  Post: 1116432
bi3dron4 @ 2017.12.29 09:38  Post: 1116400
Niech bandyci, handlarze bronią, ludźmi, organami, prochami, porywacze i szantażyści się w tym rozliczają, jak chcą, ale brak akceptacji w powszechnym użyciu zmarginalizował by znaczenie tego g..a. Marzenie ściętej głowy, bo stado baranów jara się od ucha do ucha, bo płaci za sracz w szitcoinach... Jakie to fajne...

bitcoin i inne kryptowaluty nie są...środkami płatniczymi bo praktycznie nigdzie nimi nie zapłacisz. A to, że może je sobie zamienisz na $ nie ma znaczenia. Bitcoin miał być pieniądzem, a nie jest i raczej nie będzie (nie teraz nie w takiej formie), popularność wynika z jednego...Cena tego aktywa jest bardzo wysoka, ale również bardzo chwiejna, na pieniądz to się średnio nadaje. Ale, że niektórym pozwala zarobić to się tym interesują, ale nie z powodu możliwości wykorzystania jako środek płatniczy.


Praktycznie zapłacisz, tylko w niewielu miejscach. Niestety ze względu na duże obciążenie sieci BTC w ostatnich dniach i cenę szybkiego transferu pieniędzy nie jest to zbyt opłacalne. Tutaj lepiej sprawdzi się BCH. Kwestia tego jakie krypto masz obsługiwane przez terminal. Od niedawna można mieć również konto w krypto (wiele walut w ramach jednego konta), które jest przeliczane na złotówki w momencie transakcji kartą w sklepie...



Putout (2017.12.29, 14:29)
Ocena: 13

0%
unic0rn @ 2017.12.29 09:14  Post: 1116389


jakim trzeba byc idiota, by to odpalic?


Nie zrób kupy. Wyjdź na ulicę i spytaj 30 osób czym jest zip a potem cwaniakuj. Spytaj swoich rodziców albo dziadków.

Ludzie co z wami do wuja wafla. Ja wiem ze to się wydaje podstawowa wiedzą z zakresu obsługi komputera ale nią nie jest! Umiecie odpowiednio np. odczytać metkę na ubraniu czy jesteście idiotami i nie potraficie nawet tego? Łatwo się szafuje mocnymi określeniami zamiast spróbować wejść w cudze buty i zastanowić się czy to co dla nas jest oczywiste faktycznie takie jest.
DrW (2017.12.29, 16:11)
Ocena: 3

0%
Putout @ 2017.12.29 14:29  Post: 1116463

Umiecie odpowiednio np. odczytać metkę na ubraniu czy jesteście idiotami i nie potraficie nawet tego? Łatwo się szafuje mocnymi określeniami zamiast spróbować wejść w cudze buty i zastanowić się czy to co dla nas jest oczywiste faktycznie takie jest.


Może jestem jakiś dziwny, ale mimo braku specjalistycznej wiedzy w tej dziedzinie, potrafię bez problemu odczytać metkę na ubraniu... Bo rzeczywiście trzeba być debilem by tego nie umieć. A jeszcze większym by zainfekować swój komputer w taki sposób. Kuźwa, nawet przed samym odpaleniem pliku, Windows wyświetla okno na pół ekranu informujące o tym, że jest on z podejrzanego źródła i może uszkodzić komputer. Tutaj nie jest potrzebna wiedza z zakresu użytkowania komputera. Wystarczy ku*wa umiejętność czytania...
Zaloguj się, by móc komentować
Aktualności
Sytuacja jednak powoli się stabilizuje. IDC opublikowało właśnie kolejny raport dotyczący rynku PC. 33
Poprawa sytuacji dopiero na wiosnę, być może. 160
Ogrzewanie wody w kranach i basenach to następny krok. 26
Bezpieczeństwo i szybkość na pierwszym miejscu. 45
Firma miała kłamać i zwodzić inwestorów. 69
Chodzi oczywiście o wyczekiwany od dawna model Galaxy X. 10
"Wygaszanie" Panelu Sterowania trwa. 40
Aż trudno uwierzyć, że ceny osiągnęły taki poziom. 60
Google zaciska twórcom pętlę. 39
Facebook
Ostatnio komentowane