Digimine: Mining-Trojaner verbreitet sich über Facebook
Wie die Experten von Trend Micro in einem aktuellen Blogbeitrag beschreiben, werden Facebook-Nutzer aktuell von einer neuen Schadsoftware bedroht. Die Digimine benannte Malware wurde zuerst in Asien identifiziert, hat sich inzwischen aber bereits auch auf andere Kontinente ausgebreitet.
Die in AutoIt programmierte Schadsoftware betrifft aktuell lediglich Desktop-Nutzer des Facebook-Messengers. Hat der Nutzer das Auto-Login aktiviert, so wird der Facebook Messenger manipuliert und der Link zur Schadsoftware selbst an die Facebook-Freunde des Opfers geschickt.
Der eigentliche Angriffsvektor liegt dabei in der Installation einer infizierten Chrome-Erweiterung, wozu ein entsprechender Sicherheitsmechanismus des Browsers umgangen wird. Der Schaden für den Nutzer hält sich glücklicherweise in Grenzen: So wird zwar die Rechenleistung des Nutzers zum Schürfen der Kryptowährung Monero missbraucht, allerdings werden etwa keine Passwörter gestohlen. Da die Software von einem Server gesteuert wird, lässt sich eine weitere Eskalation aber nicht ausschließen.