Turbūt esate girdėję, jog kai kurie kompiuteriniai virusai gali būti platinami socialinių tinklų pagalba. Saugumo tyrėjai iš TrendMicro aptiko naują grėsmę, plintančią per Facebook Messenger. Pasirodo, jog Digmine virusas užsiima skaitmeninių valiutų kasyba. Žinoma, šios programos platinimo būdas yra visiškai nepriimtinas: vartotojus bandoma apgauti.
Programišiai naudojasi tuo, jog prie kai kurių Facebook paskyrų yra prisijungiama automatiškai. Pirmiausia infekcija pasirodė Vietname, Ukrainoje, Azerbaidžane, Filipinuose ir kitose šalyse. Į visus vartotojus taikomąsi per vieną pagrindinę platformą: Facebook Messenger.
Nesisiųskite video_xxxx.xip failų
Jeigu jūsų draugas jums atsiuntė šią įtartiną failą, neskubėkite jo siųstis. Jeigu netyčia imsite ir parsisiųsite šį failą, jūsų Google Chrome naršyklė taps apkrėsta skaitmeninių valiutų virusu. Pasirodo, jog šis Trojanas buvo sukurtas remiantis XMRig paslaugų tiekėja. Tokio tipo virusai išnaudoja itin didelius kiekius kompiuterio CPU.
Po to kai failas bus parsisiųstas, šis kartu atgabens ir miner.exe. Nuo to laiko apkrėstas kompiuteris pradės užsiimti virtualių pinigų kasyba, naudoti kompiurerio resursus ir net ženkliai didinti jūsų sąskaitas už būstuose sunaudotą elektrą. Štai kodėl Digmine virusas gali skaudžiai atsipirkti ir jūsų finansams.
Šio viruso plitimo principas paprastas: vienas Facebook narys parsisiunčia video_xxxx.zip failą. Po to, jo draugų sąraše esantiems vartotojams bus išsiųstos lygiai tokios pat apgaulingos žinuėts, skatinančios parsisiųsti kenkėjišką failą. Ši taktika naudojama jau pakankamai seniai. Anksčiau, ji buvo ypač populiari Skype programos erdvėje.
Virtualių valiutų kasyba paslapčia vykdoma vis dažniau
Daugelis apkrėstų vartotojų gali net nenutuokti, jog jų kompiuterio ištekliai yra naudojami kasybos tikslams. Kita vertus, tai galima patikrinti pakankamai paprastai. Užtenka atverti „Windows Task Manager“ langą ir jame patikrinti vykstančių procesų sąrašą bei naudojamą CPU kiekį. Virtualios kasybos virusas turėtų sunaudoti itin daug kompiuterio resursų (70-90%).
Saugumo tyrėjai išsiaiškino, jog tam tikri į Digmine panašūs virusai gali pasitelkti daug sudėtingesnes taktikas. Pavyzdžiui, jų procesai gali būti uždaromi vos vartotojams atvėrus Task Manager langą. Taip pat, kai kurie kasybos virusai gali atverti nematomą naršyklės langą ir gaminti bitkoinus net jeigu ir vartotojas tegia išjungęs visas naršykles. Štai kodėl pravartu naudoti AdBlocker plėtinius arba stiprias anti-kenkėjiškas programas.
Šaltinis: Blog.trendmicro.com.
