خلاصه: اگر فایل ویدیوی زیپ شده ای توسط شخصی یا یکی از دوستانتان در مسنجر فیسبوک برایتان ارسال شد، بر روی آن کلیک نکنید. محققان ترندمیکرو به کاربران در مورد یک بات استخراج ارزرمزنگاری هشدار دادند که از طریق مسنجر فیسبوک توزیع شده و video_xxxx.zip نام دارد. این بات به عنوان یک ویدیو با نام Digmine توزیع می شود اما در واقع یک اسکریپت اجرایی است.
اگرفایل ویدیو ی زیپ شده ای توسط شخصی یا یکی از دوستانتان در مسنجر فیسبوک برایتان ارسال شد بر روی آن کلیک نکنید.
محققان ترندمیکرو به کاربران در مورد یک بات استخراج ارزرمزنگاری هشدار دادند که از طریق مسنجر فیسبوک توزیع شده و کاربران گوگل کروم را هدف قرار می دهند.
این بات استخراج Monero که Digmine نام دارد به عنوان یک ویدیو با نام video_xxxx.zip توزیع می شود اما در واقع یک اسکریپت اجرایی است.
پس از کلیک، بدافزار کامپیوتر قربانی را آلوده می کند و کامپوننت ها و فایل های پیکربندی مرتبط را از یک سرور کنترل و فرمان (C & C) از راه دور دانلود می کند.
Digimine ابتدا یک استخراج کننده ی ارزرمزنگاری را راه اندازی می کند. (miner.exe- یک نسخه ی تغییریافته از یک استخراج کننده به نام XMRig که به صورت مخفیانه با استفاده از قدرت CPU کامپیوتر آلوده برای هکرها Monero استخراج می کند.)
علاوه بر استخراج کننده ی Monero، بات Digimine یک مکانیزم شروع خودکار را نصب کرده و کروم را با یک توزیع مخرب راه اندازی می کند که این توزیع به هکر ها امکان دسترسی به پروفایل فیسبوک کاربران و توزیع همان فایل بدافزار بین لیست دوستان را می دهد.
لازم به ذکر است که کاربرانی که از طریق مسنجر فیسبوک بر روی گوشی تلفن همراهشان فایل مخرب را باز می کنند تحت تاثیر قرار نمی گیرند.
از آن جایی که این استخراج کننده از طریق یک سرور کنترل و فرمان کنترل می شود نویسندگان آن می توانند آن را ارتقا دهند یا یک شبه ویژگی های جدیدی را به آن اضافه کنند.
این نوع کمپین های هرزنامه در فیسبوک بسیار رایج هستند بنابراین کاربران هنگام کلیک کردن بر روی لینک ها و فایل های ارائه شده از طریق رسانه های اجتماعی باید هوشیار باشند.