مراقب لینکهای مشکوکی که از طرف دوستانتان برای شما ارسال میشود باشید. افزایش قیمت ارز رمزپایه یا ارز دیجیتال منجر به هجوم آوردن کاربران زیادی به وبسایتها برای انجام مبادلات شده است اما به تازگی بدافزاری برای مبادلات ارز دیجیتال کشف شده است که از طریق برنامه پیامرسان یا مسنجر فیس بوک پخش میشود و اوضاع را وحشتناکتر میکند.
به گفته شرکت امنیت سایبری ترند مایکرو (Trend Micro)، اولین بار این بات که Digmine نام دارد در کره جنوبی کشف شد. سپس، سر و کله آن در ویتنام، آذربایجان، اوکراین، فیلیپین، تایلند و ونزوئلا پیدا شد. بدافزار Digmine همین طور در حال پخش شدن است و به زودی به کشورهای دیگری خواهد رسید. قربانیان این بدافزار فایلی به نام video_xxxx.zip را از طرف یکی از مخاطبان مسنجر فیسبوک دریافت میکنند. وقتی کاربر این فایل را باز میکند مرورگر کروم نیز همراه با یک افزونه خرابکار باز میشود. این افزونه فقط از وب استور کروم (فروشگاه اینترنتی کروم) قابل دانلود است اما از طریق یک خط فرمان نیز شیوع پیدا میکند.
وقتی بدافزار سیستمی را آلوده کرد نسخه اصلاحشده از XMRig که ابزار مبادلات Monero است نصب میشود. این ابزار مبادلات ارز دیجیتال را در پس زمینه با استفاده از سی.پی.یوی کاربر میپاید و همه سودهای این مبادلات را روانه جیب هکرها میکند.
علاوه بر اینها، خود افزونه کروم نیز بدافزار Digmine را پخش میکند. اگر فردی حساب کاربری فیس بوک خود را در حالت ورود خودکار تنظیم کرده باشد فایل ویدئویی تقلبی به تمام دوستانش از طریق برنامه پیامرسان مسنجر ارسال خواهد شد. این بدافزار میتواند کنترل کل حساب کاربری فیسبوک شما را در دست بگیرد.
به گفته مؤسسه ترند مایکرو، سوء استفاده از فیس بوک در حال حاضر به انتشار بدافزار محدود میشود اما بعید نیست که هکرها و سارقان اینترنتی بتوانند حساب کاربری فیس بوک شما را به چنگ آورند.
خوشبختانه باید گفت که بدافزار Digimine فعلاً فقط از طریق برنامه مسنجر (Messenger) در نسخه دسکتاپ کروم کار میکند. در حال حاضر، باز کردن فایل بدافزار توسط برنامه کاربردی فیسبوک/مسنجر یا صفحه موبایل چنین تأثیر مخربی ندارد.
بعد از این که مؤسسه ترند مایکرو یافتههای خود را منتشر کرد، فیس بوک گفت هر لینکی که مربوط به بدافزار Digmine باشد را برداشته و حذف کرده است. شرکت فیس بوک اعلام کرد با استفاده از تعدادی سیستم خودکار به متوقف کردن لینکها و فایلهای مضر کمک میکند و به آنها اجازه ظاهر شدن در فیس بوک و در برنامه پیام رسانش را نمیدهد. فیس بوک میگوید اگر گمان ببرد کامپیوتری آلوده به بدافزار باشد، از طریق شرکای شخص ثالث خود یک اسکن ضد ویروس رایگان به شما ارائه میدهد.
مثل همیشه به شما هشدار میدهیم: «بهترین راه برای پیشگیری از به دام افتادن در تله بدافزارها این است که لینکهای مشکوک را باز نکنید؛ حتی اگر از طرف دوستانتان برای شما ارسال شده باشند.»