Sikkerhetsselskapet Trend Micro har avdekket en ny skadevare som angripere brukere av Facebook Messenger.
Angriper via Facebook
Skadevaren går under navnet “Digmine” og maskerer seg som en videofil, skriver selskapet, og infiserer deretter enhetene til personene som starter “videoen”. Etter den har infisert enheten, installerer skadevaren et ondsinnet tillegg til Chrome som gjør det mulig å få tilgang til brukerens Facebook-profil.
“Digmine” er også i stand til å sende meldinger, som inkluder skadevaren, via Messenger fra infiserte enheter.
Ifølge Trend Micro er det kun PC-er som kan bli infisert av skadevaren, den kan ikke ramme smarttelefoner.
Annonse
Installerer kryptograver
I tillegg til å angripe Facebook-profilen, kan “Digmine” også installere en kryptograver på infiserte datamaskiner. Deretter bruker skadevaren infiserte PC-er til å grave etter den digitale valutaen monero.
Overfor Trend Micro sier Facebook at de har fjernet lenker assosiert med skadevaren, men ifølge rapportene er angriperne fortsatt i stand til å tilpasse lenkene slik at angrepene fortsetter.
Så langt er tilfeller av “Digmine” observert i Aserbajdsjan, Vietnam, Sør-Korea, Vietnam, Filippinene, Thailand, Venezuela og Ukraina. Ifølge Trend Micro er det fare for at skadevaren spres ytterligere.
Kilde:
Trend Micro
Annonse
