यदि तपाइँ zip संग्रह मा पैक एक भिडियो फाईल प्राप्त गर्नुभयो तपाइँको मा फेसबुक दूत, मात्र यसमा क्लिक नगर्नुहोस्। सुरक्षा फर्म ट्रेंड माइक्रोका अन्वेषकहरूले फेसबुक क्र्यासेप्ट मार्फत फैलिएको र गुगल क्रोम डेस्कटप प्रयोगकर्ताहरूलाई लक्षित गरी नयाँ क्रिप्टोकरन्सी-माइनिंग बॉट पत्ता लगाए।
स्वराङ्कित डिग्मिन, मोनिरो-क्रिप्टोकरन्सी खनन बोट एक ईम्बेडेड भिडियो फाइलको रूपमा प्रवर्तन गर्दछ, video_xxxx.zip नाम अन्तर्गत, तर वास्तवमा यो एक AutoIt कार्यान्वयन स्क्रिप्ट हो जसले पीडितहरूलाई संक्रमित गर्छ जसले यसलाई चलाउन प्रयास गर्दछ।
अन्वेषकहरुका अनुसार फेसबुक फेसबुक मेसेन्जरले बिभिन्न प्लेटफार्महरुमा काम गरिरहेको छ, Digmine ले फेसबुक मेसेन्जरको डेस्कटप / वेब ब्राउजर (क्रोम) संस्करणलाई मात्र असर गर्दछ। यदि फाईल अन्य प्लेटफर्महरूमा खोलिएको छ (उदाहरणका लागि मोबाइल), मालवेयर ईच्छा अनुसार काम गर्दैन।
यदि प्रयोगकर्ताको फेसबुक खाता स्वचालित रूपमा लग इन गर्न सेट गरिएको छ भने, Digmine फेसबुक मेसेन्जरलाई हेरफेर गर्दछ खाता मालिकको मित्र सूचीमा एक 'भिडियो फाइल' लिंक पठाउन। एक पटक त्यो लिंक क्लिक गरियो, मालवेयर पीडितको कम्प्युटरमा संक्रमित हुन्छ र रिमोट कमाण्ड-एन्ड-नियन्त्रण (सी एन्ड सी) सर्भरबाट यसको कम्पोनेन्टहरू र सम्बन्धित कन्फिगरेसन फाइलहरू डाउनलोड गर्दछ।
Digimine ले मुख्य रूपले एक cryptocurrency माइनर स्थापना गर्दछ, ie miner.exe X XMRig को रूप मा परिचित खुला स्रोत Monero खनिकको एक संशोधित संस्करण, जसले चुपचाप मोनिरोलाई खानी गर्दछ। cryptocurrency प्रयोग गरेर ह्याकरहरूको लागि पृष्ठभूमिमा संक्रमित कम्प्युटरहरूको सीपीयू शक्ति.
क्रिप्टोकरन्सी खानीको अलावा, डिजिमिन बोटले रेजिस्ट्री अटोस्टार्ट मेकानिजमेन्ट र सिस्टम इन्फेक्शन मार्कर पनि स्थापना गर्दछ, जसले क्रोमलाई एउटा खराबी ब्राउजर विस्तारको साथ खोजी र प्रक्षेपण गर्दछ जसले आक्रमणकारीहरूलाई पीडितको फेसबुक प्रोफाइल पहुँच गर्न र उनीहरूको साथीहरूको सूचीमा समान मालवेयर फाइल फैलाउन मद्दत गर्दछ। मेसेन्जर मार्फत। यदि क्रोम पहिले नै चलिरहेको छ भने, मालवेयर समाप्त हुनेछ र विस्तार लोड भएको सुनिश्चित गर्न क्रोमलाई पुन: सुरुवात गर्दछ।
"जबकि एक्सटेन्सनहरू केवल लोड गर्न र क्रोम वेब स्टोरबाट होस्ट गर्न सकिन्छ, आक्रमणकारीहरूले यसलाई कमान लाईनमार्फत क्रोम (द्वेषपूर्ण विस्तारसहित लोड गरिएको) लाई सुरु गरेर बाइपास गरे," ब्लग पोष्टले भन्छ।
एक्स्टेन्शनले C&C सर्भरबाट यसको आफ्नै कन्फिगरेसन पनि पढ्दछ र फेसबुकलाई लग ईन गरेर अगाडि बढ्न वा भिडियो प्ले गर्ने नक्कली पृष्ठ खोल्न विस्तारलाई निर्देशन दिन्छ।
"भिडियो बजाउने डिक्वे वेबसाइटले उनीहरूको सी एन्ड सी संरचनाको रूपमा पनि कार्य गर्दछ। यो साइटले एक भिडियो स्ट्रिमिंग साइट भएको बहाना गर्दछ तर साथै मालवेयरका कम्पोनेन्टहरूका लागि धेरै कन्फिगरेसनहरू समात्छ। "
दक्षिण कोरियामा पहिलो पटक देखिएको क्रिप्टो जैकि b बोट अजरबैजान, फिलिपिन्स, थाइल्यान्ड, युक्रेन, भेनेजुएला र भियतनाममा फैलिएको थियो र यसले कतै अन्यत्र सार्ने सम्भाव्यता देखायो।
ट्रेंड माइक्रो द्वारा यस मुद्दालाई फेसबुकमा सूचित गरिसकेपछि, सामाजिक मिडिया जायन्टले तुरुन्तै यसको प्लेटफर्मबाट डिग्मिन सम्बन्धित धेरै लिंकहरू हटायो। फेसबुकको आधिकारिक कथनमा, "हामी हानिकारक लिंक र फाईलहरूलाई फेसबुक र मेसेन्जरमा देखा पर्न रोक्न मद्दतको लागि धेरै स्वचालित प्रणालीहरू राख्छौं। यदि हामीलाई शंका लाग्दछ कि तपाईंको कम्प्युटर मालवेयरबाट संक्रमित छ भने हामी तपाईंलाई हाम्रा विश्वसनीय साझेदारहरूबाट नि: शुल्क एन्टि भाइरस स्क्यान प्रदान गर्नेछौं।
डिग्मिनसँग सम्बन्धित लिंकहरू फेसबुकबाट हटाइए, तर यसले हैकर्सलाई फेसबुक प्रयोगकर्ताहरूमा प्रिईडि continue जारी राख्न अवस्थित लिंकहरूको हेरफेर गर्नबाट रोक्दैन। थप रूपमा, माइनर सी एन्ड सी सर्भरबाट नियन्त्रण गरिएको हुनाले, Digiminer पछाडि आक्रमण गर्नेहरूले उनीहरूको मालवेयर अपग्रेड गर्न सक्दछन् रातोरात बिभिन्न प्रकार्यहरू थप्न।
“क्रिप्टोकरन्सी-खनन बोटनेटको एक ज्ञात मोडस अपरेन्डी, र विशेष गरी डिग्मिनका लागि सकेसम्म लामो समयसम्म पीडितको प्रणालीमा रहनु हो। यो सकेसम्म धेरै मेसिनहरू पनि संक्रमित गर्न चाहन्छ, किनकि यसले बढ्दो हश्रेट र सम्भावित रूपमा बढी साइबर अपराधको अनुवाद गर्दछ, ”ब्लग पोष्टले टिप्पणी गर्यो।
हालैको क्रिप्टोकरन्सी मूल्यमा भएको लगानीले लगानीकर्तालाई अनैतिक विधिहरू प्रयोग गर्न को लागी बनायो र त्यसमा ठूला अक्षरहरू बनाउँछ। त्यसोभए, श media्कास्पद लिंकहरू र सामाजिक मिडिया साइटहरू वा कुनै अन्य प्लेटफर्महरू मार्फत प्रदान गरिएका फाइलहरूमा क्लिक गर्दा प्रयोगकर्ताहरूलाई सतर्क रहन सल्लाह दिइन्छ।
