นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า มีมัลแวร์ชนิดใหม่กระจายอยู่ทั่วโลกผ่านแอพพลิเคชั่น Facebook Messenger ซึ่งบอทที่เป็นอันตรายนี้ จะใช้คอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้หลายๆเครื่องขุดเหรียญดิจิทัลให้แก่ผู้สร้างบอท

ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ รายงานว่า พวกเขาได้ทำการติดตามเจ้ามัลแวร์ตัวนี้ ซึ่งมันมีความสามารถในการแพร่กระจายตัวเอง ผ่านทาง Facebook Messenger และพวกเขาได้ตั้งชื่อมันว่า Digmine โดยมัลแวร์ตัวนี้ ก็คล้ายกับหลายๆตัวก่อนหน้านี้ ซึ่งเหรียญที่เหล่าแฮกเกอร์นิยมขุดมากที่สุดนั่นก็คือ เหรียญ Monero

มัลแวร์ตัวนี้ ถูกพบครั้งแรก ในเกาหลีใต้ และยังถูกพบเรื่อยๆ ที่ อาเซอร์ไบจาน ยูเครน เวีนดนาม ฟิลิปปินส์ ไทย และ เวเนซุเอล่า ซึ่งมันใช้ระบบการ Hijack ในการที่จะแพร่กระจายตัวเอง ไปในเครื่องคอมพิวเตอร์หลายๆเครื่อง เหมือนการระบาดของไวรัส และที่น่าสนใจที่ผู้เชี่ยวชาญนั้นไม่ได้พูดถึง นั่นก็คือแหล่งกำเนิดของมัน ที่มีการคาดการณ์ว่า มันมาจากประเทศเกาหลีเหนือ

จาก Facebook Messenger ไปสู่ Google Chrome

บอทขุดเหรียญ หรือมัลแวร์ตัวนี้ จะมีการส่งไปในข้อความของ Facebook Messenger ในรูปแบบของ ลิ้งวิดีโอไฟล์ และหากผู้ใช้หลงกลเปิดดู ก็จะติดมัลแวร์ตัวนี้ทันที ซึ่งจะมีผลกับ Facebook ที่เปิดในเดสทอป ที่มีการใช้เวบเบราเซอร์เป็น Google Chrome ซึ่งมันจะทำการติดตั้งเครื่องมือเพิ่มเติมเพื่อทำการแอบขุดเหรียญ

นอกจากนี้ หากว่าบัญชีของผู้ใช้เฟสบุค มีการตั้งค่าให้ล๊อกอินแบบอัตโนมัติ เจ้า Digmine ตัวนี้ ก็จะทำการเข้าไปใน Facebook Messenger ของผู้ใช้และส่งต่อ ลิ้งของเจ้ามัลแวร์หรือบอทขุดเหรียญตัวนี้ ไปให้ยังเพื่อนๆของผู้ใช้เฟสบุคต่ออีกในบัญชีรายชื่อเพื่อนทั้งหมด

ทั้งนี้ ผู้เชี่ยวชาญได้แชร์ข้อมูลไปยัง Facebook เพื่อให้ทำการลบลิ้งของมัลแวร์ตัวนี้แล้ว โดยทาง Facebook กล่าวว่า

“เราได้ทำการป้องกัน โดยใช้ระบบอัตโนมัติเพื่อช่วยหยุดการเชื่อมโยงและไฟล์ที่เป็นอันตรายจากการปรากฏตัวบน Facebook และใน Messenger ไว้ได้จำนวนหนึ่ง หากเราสงสัยว่าคอมพิวเตอร์ของคุณติดมัลแวร์ เราจะให้บริการสแกนไวรัสฟรีจากพันธมิตรที่เชื่อถือได้ของเรา”

Reference : https://news.bitcoin.com/new-cryptocurrency-mining-bot-is-infesting-facebook-messenger/