Μια νέα παραλλαγή ιού έκανε την εμφάνισή της χριστουγεννιάτικα και μολύνει χρήστες μέσω Google Chrome και Facebook Messenger.
Τα θύματα συνήθως λαμβάνουν ένα αρχείο με όνομα «video_xxxx.zip» (όπου το xxxx είναι ένας τετραψήφιος αριθμός).
Το αρχείο κρύβει, όμως, ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό.
Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο, με αποτέλεσμα να μολυνθούν.
Το «Digminer» είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers, προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές.
Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το «video_xxxx.zip», ωστόσο είναι θέμα χρόνου οι κατασκευαστές του να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωσή του.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
Γνωρίζετε ότι το Facebook σας παρακολουθεί ακόμη κι όταν δεν είστε μέσα
Για ακόμη μια φορά οι χρήστες του Facebook θα υποστούν αλλαγές στο News Feed
Πραγματικός… ρουφιάνος το Facebook – Έτσι θα ξεψαχνίζουν τα προφίλ των οφειλετών