• Facebook Messenger slachtoffer van cryptominer

    22 december 2017 18:58 door
    Facebookliefhebbers worden aangeraden goed op te letten als ze de FB Messenger gebruiken


    Via deze chattoepassing kan een aanval met een vermomde cryptominer ingezet worden. Het gaat om een zip-bestand dat van 'vrienden' komt die zelf al bespel zijn en laat uitschijnen dat het om een filmpje gaat. Maar eigenlijk gaat het om een uitvoerbestand (.exe).
    In Chrome wordt er een extensie binnengesmokkeld die een fake (op zijn Trumps) video toont. Maar eigenlijk wordt ondertussen het zip-bestand verder gestuurd naar zoveel mogelijk bekenden en wordt er ondertussen een cryptominer op het systeem gedropt die de rekenkracht van je computer opslorpt. Volgens TrendMicro worden dus enkel Facebookgebruikers geviseerd die met Chrome werken. Op andere niveau's zou de cryptominer Minero geen effect hebben.

    Omdat je Windows standaard geen extensies laat zien, is het aangewezen om bij deze die instellingen te veranderen, zodat je kan zien wat er juist achter die bestandsnaam staat. Het zip-bestandje van hier hoger heeft een dubbele extensie.

    Bron