Facebook Messenger Üzerinden Kripto Para Virüsü Yayılıyor

Facebook Messenger üzerinden yayılan zararlı bir yazılım, hem kripto para madenciliği yapıyor hem de kullanıcı hesaplarını çalıyor. ‘Zip’ uzantılı sıkıştırılmış bir dosya görüntüsü altında gerçekleştirilen bu saldırı, masaüstü Google Chrome kullanıcılarını hedefliyor.

Güvenlik firması Trend Micro’dan araştırmacılar, Facebook Messenger üzerinden yayılan yeni bir kripto para madenciliği botu hakkında kullanıcıları uyarıyor. ‘Digmine’ olarak adlandırılan yazılım, sızdığı bilgisayarlarda Bitcoin’in alternatifi olan Monero madenciliği yapmaya başlıyor. Araştırmacılar, bu yazılımla siber suçluların Facebook hesaplarını da ele geçirebildiğinin altını çiziyor.

Video Dosyası Gibi Görünüyor

Digmine’ı tespit eden araştırmacılar, yazılımın bir video dosyası gibi görünmek üzere tasarlandığını dile getiriyor. ‘Video_xxxx.zip’ olarak adlandırılmış olan dosyaya tıkladığınız anda yazılım bilgisayarınıza giriş yapıyor. Arıdan bileşenlerini ve ilgili konfigürasyon dosyalarını uzaktan kumanda ve kontrol (C&C) sunucusundan indiriyor.

Digmine öncelikle bilgisayarda kripto para madenciliği programı olan miner.exe’yi kuruyor ve böylece sessizce Monero madenciliği yapmaya başlıyor. Bunun yanında kurduğu diğer programlar sayesinde de kişinin Facebook profiline ulaşabiliyor ve arkadaşlarına da aynı dosyayı göndererek daha fazla bilgisayara ulaşma imkânına sahip oluyor.

Bu kötü amaçlı yazılım, yalnızca Messenger masaüstünde ve Google Chrome üzerinden açıldığı zaman yayılabiliyor. Eğer akıllı telefon gibi başka bir platformda açılırsa Digmine amacına ulaşamıyor. Yine de bu durum Digmine’ın oldukça tehlikeli olduğu gerçeğini değiştirmiyor.

Konu hakkında açıklama yapan Facebook, “Zararlı bağlantıların ve dosyaların Facebook’ta ve Messenger’da görünmesini engellemek için bir dizi otomatik sistem sağlıyoruz. Bilgisayarınıza kötü amaçlı yazılım bulaştığından şüphelenirsek, güvenilir ortaklarımız vasıtasıyla size ücretsiz bir anti-virüs taraması yapacağız” bilgisini verdi.

Kaynak: Independent, The Hacker News

Derya Öztürk

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir