Rund um den Globus werden Nutzer von einer Kampagne adressiert, die eine neue Version einer bereits bekannten Digmine-Malware verbreitet. Das perfide daran: Der Monero-Cryptominer wird wurmartig über den Facebook Messenger weitergegeben. Wie das Online-Magazin Bleeping Computer berichtet, verbinden damit nun unbekannte Betrüger eine verbreitete Masche für die Schadcode-Verteilung mit dem Bitcoin-Hype. Dazu werden vermeintliche Video-Links als private Nachricht versendet. Dahinter verbirgt sich dann eine manipulierte exe.-Datei. Wird die Datei geöffnet, ist der Weg für den Cryptominer frei.
Wurmartige rasche Verbreitung
Der von unbekannten Betrügern ausgebrachte Miner ist vorrangig auf Windows-PC aktiv und lädt sich unbemerkt im Hintergrund eine bösartige Chrome-Erweiterung herunter. Ist die erst einmal installiert, hilft sie dem Wurm sich selbst weiterzuverbreiten und neue Opfer zu suchen.Sicherheitsproblem
Dass die Malware sich über den Facebook Messenger verbreitet, kommt nicht von ungefähr, denn der Messenger ist ein viel genutzter Dienst. Die offizielle Instant Messaging-Plattform von Facebook wird damit wieder einmal zu einem Sicherheitsproblem für unbedarfte Nutzer.Sicherheitsforscher von Trend Micro haben sich bereits an Facebook gewandt, um die neue Welle der Schadcode-Verbreitung eindämmen zu können. So können die speziellen Links von dem Netzwerk aus dem Messenger gefiltert werden, sodass keine weiteren Nutzer infiziert werden - sobald sich die Digmine-Malware aber mit einer weiteren Version verbreitet, hilft das nicht mehr. Als Ratschlag gilt daher, dass man keine "verdächtigen" Links im Messenger anklicken sollte, auch wenn sie von Freunden versendet werden.
Siehe auch: Südkorea beschuldigt Nordkorea des 80 Mio. Dollar Bitcoin-Diebstahls