En malware som bruker PC-en din til å bli distribuert, blir distribuert på facebook

Når tiden går, blir Facebook et mer vanlig alternativ for å distribuere skadelig programvare. Vanligvis gjennom vedlegg eller uredelige lenker. Nå skjer dette igjen. Det sendes en melding gjennom det sosiale nettverket der en fil som heter video_xxxxxx.zip (sett inn tall i x-ene) sendes.

En skadelig programvare som PC-en din bruker til å bli distribuert på Facebook

Som du kan forestille deg, fører nedlasting av filen til at malware kommer inn på datamaskinen vår. I dette tilfellet, hva denne skadelige programvaren gjør, er å bruke datamaskinen vår til å gruve Monero. Trenden med å bruke brukernes datamaskiner til å gruve cryptocururrency ser ut til å være veldig levende med denne nye malware.

Malware som bruker min datamaskin

Dette er noe vi har sett på nettsteder som Plusdede eller The Pirate Bay, og nå er det allerede noen få malware som gjør det samme. Spesielt denne er blitt oppdaget av Trend Micro. Tilsynelatende starter denne malware med en falsk Google Chrome-utvidelse.

Den vil ta seg av å legge inn Facebook-profilen din, og dermed sende en melding til alle vennene dine. I denne meldingen er filen som inneholder skadelig programvare. Åpning den smitter et nytt offer og så videre. Så det kan spres veldig raskt.

Digmine er navnet på denne skadelige programvaren som er ansvarlig for gruvedrift av Monero. Det er i det minste det sikkerhetseksperter har kalt det. Det ser ut som den er designet for å omgå alle kontroller i Chrome Nettmarked. I tilfelle noen sender deg en melding som denne, trenger du ikke å åpne filen. I tillegg til å varsle denne personen om at han har blitt smittet.

Trend Micro Font