By vladimir.isailovic / ZANIMLJIVOSTI / / 0 Comments

Novi malware na Facebook-u

Poznati proizvođač antivirusnih rešenja kompanija BitDefender otkrila je malware koji služi za rudarenje bitcoin digitalne valute.

Budući da Facebook svakodnevno koristi ogroman broj korisnika tvorac ovog malwarea je to odlučio iskoristiti za ličnu korist. Naime malware se širi putem privatnih poruka koje se predstavljaju kako su poslate od nekoga sa friend liste.

Sadržaj poruke je kratak i piše samo “hahaha” i uz nju dolazi i datoteka koja se predstavlja kao fotografija pod nazivom “IMAG00953.zip”. Cilj je naravno da korisnik pomisli kako mu je neko od prijatelja poslao smešnu fotografiju, dok se u stvarnosti iza te datoteke krije maliciozna Java datoteka koja će automatski izvršiti unapred određene radnje nakon što korisnik “otvori” fotografiju.

Ukratko nakon “otvaranja” fotografije započinje proces koji se sastoji od preuzimanja DLL datoteka sa interneta (Dropbox) koje se potom povezuju sa C&C serverom koji će uz poruku “Hello people.. 🙂 <!- Designed by the SkyNet Team -> but am not the f*****g zeus bot/skynet bot or whatever piece of s**t.. no fraud here.. only a bit of mining. Stop breaking my b***z..” poslati i payload shellcode koji će preuzeti još jednu DLL datoteku koja će na kraju vaš računar pretvoriti u mašinu za rudarenje bitcoin valute.

Za sada se spomenuti malware koristi jedino u svrhu rudarenja bitcoina, međutim kriminalci iza ovog malware u svakom trenutku mogu prenameniti ulogu vašeg računara, i ubaciti malware sa drugačijim zadacima.