Facebook Messenger'da yeni tehdit

Kripto para kazan Digmine adlı yazılım Facebook Messenger üzerinden yayılıyor

Merkezi Tokyo’da bulunan siber güvenlik devlerinden Trend Micro’nun uyarısına göre kripto para toplayan ve ilk olarak Güney Kore’de görülen ‘Digmine’ adlı yeni bir yazılım, Facebook Messenger üzerinden dünya çapında hızla yayılmaya başladı.

Güney Kore’den sonra Vietnam, Azerbaycan, Ukrayna, Filipinler, Tayland ve Venezuela’ya yayılan zararlı yazılımın yakında diğer ülkelere de sıçrayacağı belirtiliyor.

Facebook Messenger farklı platformlar üzerinde çalışan bir program. Digmine ise messenger’ın sadece masaüstü ya da Web (Chrome) tarayıcısını etkiliyor. Bunun dışındaki platformlarda (iOS, Android, v.b.) program işlev görmüyor.

Autolt adlı programlama dilinde yazılan Digmine, kurbanlara video dosyası olarak gönderiliyor.

Eğer kullanıcının Facebook hesabı otomatik olarak bağlanma moduna ayarlıysa, Digmine Facebook Messenger üzerinden hesap sahibinin arkadaşlarına bağlantı adresi yolluyor.

Digmine gibi kripto para toparlamak için yapılan yazılımlar, kurbanın sistemi üzerinde olabildiğince kalmayı hedefliyorlar. Aynı zamanda mümkün olan en fazla sayıda makineye bulaşmak gibi bir eğilimleri de var. Zira ne kadar fazla makineye bulaşırsa, kripto para toplama imkanı da o kadar artış gösteriyor.

Yazılımın aynı zamanda sistem kayıt defterine kendini yazarak kendisini otomatik olarak başlatma kapasitesi de bulunuyor. Daha sonra Chrome tarayıcısını araştırarak çalıştıran yazılım, Chrome’a kendi uzantısını ekliyor. Her ne kadar uzantılar Chrome Web Store üzerinden yüklenebilseler de bu yazılım komut satırı kullanarak bu prosedürü atlayabiliyor.

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam