Нова атака във фейсбук копае биткойни, като използва компютрите на нищо неподозиращите потребители на социалната мрежа, пише сайтът “Битдифендър”.
Попаднали в хватката на новооткритатата заплаха са хора от различни страни, между които Сърбия, Португалия, Румъния, Индия и Белгия. Засега не се знае има ли засегнати българи. Всеки от заразените потребители копае различно количество от виртуалната криптовалута според параметрите на компютъра си.
Заплахата се разпространява чрез лични съобщения в пощенската кутия във фейсбук, които гласят едно простичко hahaha. Те съдържат и архивирано изображение. Името на файла е IMAG00953.zip. В архива се намира .JPEG файл, който изглежда легитимен, но всъщност представлява зловреден Java jar файл. Той бива изпълнен при опит потребителят да отвори изображението. Веднъж задействал се, файлът сваля DLL библиотеки от предварително настроен за това дропбокс акаунт. След попадането им на системата .dll-файловете се свързват с отдалечен команден сървър и изпращат обратно съобщение и код за активиране на вируса - шелкод.
Съобщението представлява “послание” към потенциалния анализатор на зловредната дейност на заразения файл и “успокоява”, че заплахата иска само да копае биткойни, а не нещо друго, като да речем краде данни.
Полученият шелкод пък бива инжектиран в Windows Explorer и изпълнен, което води до свалянето на друг .dll файл от неизвестна локация. Именно този процес стартира и копаенето.
Специалистите напомнят да се внимава с отварянето на изпратени файлове не само във фейсбук, но и въобще в интернет, скайп или електронната поща. Отделно от това истерията около известната криптовалута привлича все по-силно всякакви хакери и киберпрестъпници.
Коментари (0)
Вашият коментар