Birkaç ülkede bulunan kullanıcılar, kötü niyetli bir Chrome uzantısıyla hedefleniyor. Kötü amaçlı yazılım, Facebook'un resmi mesajlaşma platformu olan Facebook Messenger üzerinden yayılıyor.Güvenlik şirketi Trend Micro’nun araştırmacıları, Google Chrome tarayıcınıza yapışan bu virüsün sisteminizi kripto para madenciliği için esir alabileceğini açıkladı.
Mağdurlar genellikle video dosyası olarak iletilmeye çalışılan "video_xxxx.zip" (xxxx, dört haneli bir sayıdır) adlı bir dosya alıyor. Arşiv bir EXE dosyasını gizliyor. Kullanıcılar yeterince dikkatsiz olursa dosyayı Digmine adlı malvare'a maruz kalıyorlar.Onun altında Digminer AutoIt'de yazılmış ve talimatlar için uzaktan komuta kontrol (C & C) sunucusuyla iletişim kurmak dışında özellikleri var.Digminer adlı malware ayrıca kayıt defteri tabanlı bir otomatik başlatma mekanizması ekliyor ve daha sonra aldığı yeni Mono miner ve Chrome uzantısını yüklüyor.
Normalde, Chrome uzantıları yalnızca resmi Chrome Web Mağazası'ndan yüklenebilir, ancak bu durumda saldırganlar Chrome uygulama komut satırı parametrelerini kullanan akıllıca bir hileyle kötü niyetli uzantıyı yüklüyor.Uzantının rolü, kullanıcının Facebook Messenger profiline erişmek ve benzer "video_xxxx.zip" içeren dosyayı kurbanın kişilerine özel mesajle göndermek.Bu Chrome uzantısı , yalnızca Chrome'da otomatik olarak Facebook hesaplarına girenlerde çalışıyor.Bu dosyaya bir defa tıklandığında, kötü amaçlı yazılım bilgisayarınızın bileşenlerini ve ilgili konfigürasyon dosyalarını uzaktan kontrol edilmesini sağlayan bir sunucunun ellerine teslim ediyor. Dosya içerisinde açık kaynaklı bir kripto para madenciliği yazılımının değiştirilmiş versiyonu bulunuyor. Bu sayede bağlandığınız sunucu aracılığıyla, sisteminizin işlem gücü kripto para madenciliği için kullanılıyor.