Waspadai Penyebaran Penambang Mata Uang Virtual Virus Lewat Facebook Messenger

0
215

Jika Anda menerima file video (dikemas dalam arsip zip) yang dikirim oleh seseorang (atau teman Anda) ke messenger Facebook Anda – jangan pernah klik itu.

Periset dari firma keamanan Trend Micro memeringatkan bot penambangan mata uang virtual baru yang menyebar melalui Facebook Messenger dan menargetkan pengguna desktop Google Chrome untuk memanfaatkan lonjakan harga mata uang virtual baru-baru ini.

Dijuluki Digmine, bot Monero-cryptocurrency menyamar sebagai file video non-tertanam, dengan nama video_xxxx.zip (seperti yang ditunjukkan pada tangkapan layar), namun sebenarnya berisi skrip executable AutoIt.

Setelah diklik, malware menginfeksi komputer korban dan komponennya dan file konfigurasi terkait dari server perintah-dan-kontrol jarak jauh (C & C).

Digimine pertama-tama menginstal penambang virtual currency, yaitu miner.exe-versi modifikasi dari penambang Monero open-source yang dikenal sebagai XMRig – yang diam-diam menambang kripto Monero yang mengizinkan peretas menggunakan CPU dari komputer yang terinfeksi secara latar belakang (background)

Selain penambang mata uang virtual, Bot Digimine juga menginstall mekanisme autostart dan menjalankan Chrome dengan ekstensi berbahaya yang mengizinkan hacker untuk mengakses Profil Facebook korban dan mengirimkan berkas virusnya ke daftar teman mereka via Messenger,

“Ekstensi ini akan membaca konfigurasinya dari Server C&C, dan menginstruksikan ekstensinya untuk login Facebook atau membuka halaman palsu yang akan memulai video” kata periset Trend Micro

“Website yang memutar video itu juga bagian dari struktur C&C mereka. Situs ini berpura pura sebagai situs video streaming tetapi juga menyimpan banyak konfigurasi untuk komponen malwarenya.”

Metode ini tidak berjalan ketika pengguna yang membuka berkas videonya lewat Aplikasi Messenger pada smartphone mereka yang tidak terinfeksi.

Sejak penambang ini terkontrol dari server C&C, pemilik Digiminer dapat mengupgrade malware mereka untuk mengganti fungsi yang berbeda sewaktu waktu.

Digmine pertama kali diketahui menginfeksi pengguna di Korea Selatan dan sejak itu menyebarkan kegiatannya ke Vietnam, Azerbaijan, Ukraina, Filipina, Thailand, dan Venezuela. Tapi karena Facebook Messenger digunakan di seluruh dunia, ada kemungkinan bot menyebar ke seluruh dunia.

Saat diberitahukan oleh Peneliti, Facebook mengatakan telah menghapus hampir semua file malware dari situs jejaring sosial tersebut.

Kampanye Facebook Spam cukup umum. Jadi pengguna disarankan untuk waspada saat mengklik link dan file yang disediakan melalui platform situs media sosial.