برمجية مخادعة تنتشر على "فيسبوك ماسنجر"
اكتشفت شركة "تريند مايكرو بوت" للأمن والحماية، برمجي ينتشر عبر فيسبوك ماسنجر على الحواسب الشخصية ويستغل أجهزة المستخدمين لتعدين العملات الرقمية بالتالي التأثير على أدائها عبر إرهاقها.
وظهر البوت الذي يعرف بإسم Digmine لأول مرة في كوريا الجنوبية لكنه سرعان ما انتشر في دول آسيوية وآسيا الوسطى ومن المتوقع أن ينتشر للمزيد من دول العالم بسرعة وقريباً لاستخدامه منصة فيسبوك ماسنجر للإنتشار.
ويعمل البوت على أجهزة الكمبيوتر فقط، ويصل للمستخدم على شكل ملف فيديو مخادع حيث أنه يحوي بداخله سكربت تنفيذي، ما أن يتم تسجيل الدخول إلى فيسبوك ماسنجر، فإن البوت ينشر نفسه إلى حسابات أصدقاء المستخدم المصاب عبر رابط يحوي فيديو مزيف.
عندما يصيب السكربت جهاز المستخدم فإنه يقوم بتنزيل ملفات إضافية ضرورية لعمله من سيرفر خارجي ويتم حفظ هذه الملفات في مجلد اسم المستخدم على ويندوز ضمن مجلد appdata.
يبدأ البوت عمله عبر تنصيب مفاتيح في التسجيل ليبدأ تشغيله مع كل إقلاع للحاسب وينشط عبر متصفح كروم من خلال إضافة خبيثة يقوم بتنصيبها، وبرمج البوت ليتجاوز قيود جوجل التي تمنع تنصيب الإضافات من خارج المتجر.
مع وصول أسعار بعض العملات الرقمية إلى مبالغ فلكية، فإن هكذا بوتات وسكربتات تعدين سرية ستنتشر أكثر وأكثر حيث تستخدم طاقة معالج حاسب المستخدم وبطاقة الرسوميات لتعدين العملات ما يؤدي إلى بطئ عمله وإرهاقه بالكثير من العمليات المعقدة التي تتطلب مستوى إشغال كامل.
