Independent’ta yapılan habere göre siber suçlular kripto para madenciliği yapılmasını sağlayan kötü amaçlı yazılımı bilgisayarlara bulaştırmak için Facebook Messenger’ı kullanıyor.
Güvenlik araştırmaları yapan siber güvenlik firması Trend Micro, “Digmine”ın yazılım sahiplerine Monero kazandırmak adına olabildiği kadar makineyi hedef aldığını söyledi.
Araştırmacılar bu yazılımın aynı zamanda birinin Facebook hesabını tamamen ele geçirebileceğini de söyledi.
Siber güvenlik firması Trend Micro tarafından bulunan “Digmine” isimli bot, bir video dosyası olarak gözükmek üzere tasarlandı.
Yazılım Messenger uygulamasının yalnızca masa üstü versiyonunda, Google Chrome ile açıldığında yayılıyor. Dosyayı cep telefonu gibi farklı platformlarda açmanız halinde Digmine, yapması için tasarlandığı şeyi yapamıyor.
Ancak yine de oldukça tehlikeli sayılabilir. Hackerların hesabınızı almasının yanında bilgisayarınızın yavaşlamasına sebep olabilir ve sizin Facebook hesabınızı, arkadaşlarınızı hedef almak için kullanabilir.
Araştırmacılar şu yorumda bulundu:
“Eğer kullanıcının Facebook hesabı otomatik oturum açmaya ayarlanmışsa Digmine, o hesabın arkadaşlarına dosyanın bağlantısını göndermek için Facebook Messenger’ı kullanıyor.
Facebook’un kötüye kullanılması şimdilik yayılma seviyesinde ancak süreç boyunca saldırganların Facebook hesabının kendisini de ele geçirmesi akıl dışı olmaz.”
Güvenlik uzmanları Bitcoin‘in son zamanlarda yaşadığı artışın, durumdan haberdar olmayan bilgisayar kullanıcılarının hedef haline gelmesinde bir payı olabileceğini düşünüyor.
Kripto para piyasasının yaşadığı artış daha fazla makinenin gizliden gizliye siber suçluların kripto para madenciliği yapması için kötü yazılımla etkilenmesine sebebiyet verdi. Trend Micro:
“Kripto para madenciliğinin artan popülaritesi hackerları tekrardan madencilik botları işine çekti.
Diğer pek çok siber suçlu şemaları gibi, (bunda da) sayılar çok önemli. Daha fazla kurban kitlesi potansiyel olarak daha fazla kar anlamına geliyor. Bu işi sosyal medya gibi popüler platformlarda yapıyor olmaları şaşırtıcı değil.”
Araştırmacılar, tasarlanan kötü yazılımın Güney Kore, Vietnam, Azerbaycan, Ukrayna, Filipinler, Tayland ve Venezuela gibi ülkelerdeki kullanıcıları etkilediğini ancak “Digmine’ın yayılımı düşünüldüğünde diğer ülkelere sıçramasının düşük ihtimal olmadığını” söyledi.
Konu hakkında Facebook’a yapılan uyarı sonrasında sosyal medya devinin yanıtı şöyle oldu:
“Facebook ve Messenger içerisinde zararlı dosyaları ve bağlantıları durdurmaya yardımcı olmak için birkaç otomatik sistem kullanıyoruz. Bilgisayarınızın yazılımdan etkilendiğinden şüphelenirsek size güvenilir ortaklarımız ile ücretsiz anti-virüs taraması sağlayacağız.
Nasıl güvenli kalınacağına dair ipuçlarını ve tarayıcılara olan bağlantıları facebook.com/help. üzerinden paylaşıyoruz.”