احذر .. برمجيات خبيثة تنتشر عبر فيس بوك ماسنجر فى عدد من دول العالم
الأربعاء 27 ديسمبر 2017 02:15:56
حذرت شركة Trend Micro للأبحاث الأمنية فى وقت سابق من انتشار "بوت" خبيث عبر تطبيق فيس بوك ماسنجر، حيث يعرف بـ Digmine ويقوم بتعدين العملات الافتراضية مستغلا المكونات الداخلية لجهاز المستخدم، حيث تم ملاحظته لأول مرة فى كوريا الجنوبية، وحذرت الشركة من سهولة انتشاره عبر تطبيق ماسنجر فى جميع أنحاء العالم.
ووفقا لما نشره موقع TOI الهندى، فكشفت أحدث التقارير أن البوت بدأ فى الانتشار فى كل من فيتنام وأذربيجان وأوكرانيا والفلبين وتايلاند وفنزويلا، ومن المرجح أنه وصل إلى عدد من البلدان الأخرى أيضا، كذلك من المنتظر أن يصل إلى مزيد من البلدان الأخرى قريبا نظرا للطريقة التى ينتشر بها.
ومن المعروف أن تطبيق ماسنجر يعمل عبر عدد من المنصات المختلفة، إلا أن بوت Digmine يصيب فقط نسخة مايكروسوفت على سطح المكتب أو عبر متصفح كروم، أما إذا تم فتح الملف على أى منصة أخرى مثل الهواتف الذكية على سبيل المثال، فإن البرامج الخبيثة لا تعمل على النحو المنشود، وفقا لما ذكرته شركة الأبحاث الأمنية فى منشور لها.
وقد تم ترميز بوت Digmine فى شكل ملف فيديو، ولكنه فى الأساس برنامج نصى من نوعية AutoIt executable script القابل للتنفيذ، كذلك فإنه قادر على التلاعب فى حساب المستخدم وإعادة إرسال نفسه إلى الأصدقاء، حيث أن هدف البوت الأساسى البقاء لأطول وقت ممكن فى جهاز المستخدم وإصابة أكبر عدد ممكن من الآلات لان هذا سيؤدى لزيادة مستوى التعدين وربما المزيد من الدخل لمجرمى الإنترنت.