ผู้ใช้งานหลายประเทศพบมัลแวร์ที่ชื่อ Digmine ที่มีจุดประสงค์เพื่อทำ Cryptocurrency mining (ขุดเหรียญ) เงินดิจิตอลสกุล Monero ซึ่งมัลแวร์ตัวนี้เองก็ได้แพร่ระบาดผ่าน Facebook Messenger พร้อมจะติดตั้งส่วนขยาย (Extensions) ใน Chrome เพื่อแพร่ไปยังเหยื่อรายใหม่ โดยมีรายงานถูกพบจากผู้ใช้ประเทศเกาหลีใต้เป็นครั้งแรก แถมยังพบในประเทศไทยอีกด้วย
หลักการทำงานการแพร่ระบาดของ Digmine คือ เหยื่อจะได้รับไฟล์วีดีโอชื่อ video_xxxx.zip (xxxx จะเป็นตัวเลข 4 หลัก) ซึ่งไฟล์ Zip นี้ภายในได้ซ่อนไฟล์ .exe ไฟล์เอาไว้ หากผู้ใช้ไม่ได้ระมัดระวังก็จะรันไฟล์ทำให้ตัวเองติดมัลแวร์ Digmine โดยมัลแวร์ตัวนี้ถูกพัฒนาขึ้นด้วยภาษา AutoIT (ภาษาสคริปต์ตัวหนึ่ง) ซึ่งมีฟีเจอร์ที่เอาไว้คอยรับคำสั่งจากเซิร์ฟเวอร์ภายนอก (C&C) ได้ด้วยตัวเอง
และจากรายงานล่าสุดพบว่าตัว Malware Digmine นี้พบเฉพาะใน Windows เท่านั้น ซึ่งยังไม่พบใน Linux และ Mac โดย Facebook ได้ออกมาขัดขวางและระงับเหตุการณ์แล้ว ด้วยการลบลิ้งอันตรายออกจากบทสนทนาของผู้ใช้ แต่ความเป็นจริงแล้ว Digmine ก็สามารถเปลี่ยนลิ้งที่ใช้กระจายตัวเองได้ใหม่และกลับมาเริ่มต้นแพร่ระบาดอีกครั้งได้อยู่นี้ ฉะนั้นหากเพื่อนๆ เจออะไรแปลกๆ ส่งมาใน Messenger ในช่วงนี้ก็ควรระวังไว้ อยากคลิกไฟล์อะไรที่เราไม่รู้จักนะครับ
ที่มา : bleepingcomputer
