ویروسی که از طریق فیسبوک منتشر میشود
نام این بات خطرناک Digmine است. این بات از نوع ماین کردن کریپتوکارنسیهای Monero است که خود را به جای یک فایل ویدئویی video_xxxx.zip جا میزند. پس از کلیک بر روی آن، بدافزار سیستم قربانی را الوده میسازد و اجزا و فایلهای مخرب خود را از یک سرور فرمان و کنترل از راه دور دانلود میکند.
این بات خطرناک یک ماینر رمزنگاری را همانند miner.exe که نمونه اصلاح شده ماینر منبع باز Monero است و به عنوان XMRig شناخته میشود را نصب میکند. حال این نرمافزار به صورت پنهانی کریپتوکارنسی Monero را به دور از چشم کاربر و برای مجرمان با استفاده از قدرت پردازنده کامپیوترهای آلوده ماین میکند.
اما این تمام فعالیتهای خرابکارانه Digmine نیست. این بات علاوه بر ماینر کریپتوکارنسیها، کروم را توسط یک افزونه مخرب اجرا می کند که این عمل به مجرمان اجازه میدهد که به پروفایل قربانیان دسترسی یابند و یک فایل بدافزار مشابه را از طریق نرم افزار پیام رسان و برای مخاطبین آنها ارسال کند.
همانطور که میدانید افزونههای کروم تنها از فروشگاه رسمی کرم قابل نصب هستند و این موضوع میتواند برای مجرمان مشکل ساز شود. اما آن ها هیچ گاه نا امید نمیشوند و از طریق command line این مرحله را دور می زنند.
محققان شرکت امنیتی Trend Micro در رابطه با این بات می گویندد: "این افزونه تنظیمات خود را از طریق سرور C&C دریافت میکند. این سرور قادر است به افزونه دستور دهد تا به حساب کاربری فیسبوک قربانی واردشده یا یک صفحه جعلی را که یک ویدیو را نمایش میدهد، باز کند. این وبسایت فریبنده که این ویدیو را نمایش میدهد بهعنوان بخشی از سرورفرمان و کنترل عمل میکند.
این سایت وانمود میکند که یک سایت پخش ویدیو است اما طبیعتا این طور نیست و به جز آن بسیاری از تنظیمات مربوط به اجزای این بدافزار را نیز در خود نگاه میدارد".
جالب توجه است که کاربرانی که از طریق تلفنهای هوشمند خود این فایل ویدئویی مخرب را در فیس بوک باز می کنند، دچار آلودگی نمیشوند. از آنجایی که این ماینر از سرور فرمان و کنترل، اداره می شود، مجرمان پشت آن می توانند بدافزار خود را به منظور افزودن قابلیت های جدید و مختلف ارتقاء دهند.
چه کسانی قربانیان این بات مخرب بوده اند؟
Digiminer ابتدا کاربران کره ی جنوبی را مورد هدف قرار داد و تاکنون به کشورهای ویتنام، آذربایجان، اوکراین، فیلیپین، تایلند و ونزوئلا نفوذ کرده است.
از زمانی که فیس بوک متوجه این موضوع شده است، بسیاری از فایلهای مخرب را از این وبسایت پر طرفدار حذف کرده است.
کمپین های اسپم فیس بوک به کرات دیده میشود از این رو به کاربران توصیه میگردد هنگام کلیک کردن بر روی فایلها و لینکها دقت کافی داشته باشند و تا حد امکان بر روی لینکهای غیر ضروری کلیک نکنند.