ΠΡΟΣΟΧΗ: Σας ήρθε αυτό το μήνυμα στο Facebook; Μην το ανοίξετε!
Μια νέα παραλλαγή ιού έκανε την εμφάνισή της χριστουγεννιάτικα και μολύνει χρήστες μέσω Google Chrome και Facebook Messenger...
Τα θύματα συνήθως λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip» (όπου το xxxx είναι ένας τετραψήφιος αριθμός).
Το αρχείο κρύβει, όμως, ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό.
Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο, με αποτέλεσμα να μολυνθούν.
Το «Digminer» είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers, προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές.
Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το «video_xxxx.zip», ωστόσο είναι θέμα χρόνου οι κατασκευαστές του να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωσή του
ΠΗΓΗ
Τα θύματα συνήθως λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip» (όπου το xxxx είναι ένας τετραψήφιος αριθμός).
Το αρχείο κρύβει, όμως, ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό.
Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο, με αποτέλεσμα να μολυνθούν.
Το «Digminer» είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers, προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές.
Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το «video_xxxx.zip», ωστόσο είναι θέμα χρόνου οι κατασκευαστές του να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωσή του
ΠΗΓΗ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.