En ny viral kampagne der inficerer computere og udnytter computeren som Bitcoin mine bot er for nylig blevet spottet på Facebook.
Virussen spredes gennem private Facebook-beskeder, “almindeligt modtaget fra en af offerets betroede venner. Offeret modtager en besked, der hedder “hahaha”, sammen med en vedhæftet fil på en arkiv fil kaldet 1IMAG00953.zip. Zip filen indeholder noget der ligner et alm. jpg-billedfil. ydeligere undersøgelser viser dog, at der er tale om et java-program, som er forsøgt skjult i et jpg billedet. Virussen bliver aktiveret når brugeren forsøger at åbne billedet via Facebook.
Programmet henter derefter autoamtisk DLL filer fra en Dropbox-konto, oprette forbindelse til virussens kommando og kontrol-servere og derefter downloads, shellcode injiceres i Windows Stifinder. Dette gør det muligt for angriberen at få kontrol over computeren og indlæse yderligere filer, derefter indlejre(installeres) en Bitcoin mine program på systemet. Programmet udnytter computerens CPU til at udregne data-stykker som angiveren kan tjene penge på.
Du kan undgå at blive komprimtteret, ved ikke at åbne ukendte links, filer eller beskeder fra enhver kilde på Facebook, Internettet eller din mobiltelefon
Læg en kommentar