Cryptocurrency

Virus dat cryptocurrencies genereert verspreid via Facebook Messenger

Daniël Verlaan • 22 december 2017 14:55 @danielverlaan

Beeld © iStock

Een virus dat cryptocurrencies genereert wordt verspreid via Facebook Messenger. Alleen Chrome-gebruikers kunnen worden geïnfecteerd met het virus.

Miniatuurvoorbeeld

Het virus zit verstopt in een ZIP-bestand dat in Facebook-chats wordt gedeeld (zie screenshot rechts). Als dit bestand wordt geopend en het slachtoffer gebruikt Chrome, wordt er een malafide extensie voor deze browser geïnstalleerd. De extensie minet, zoals het genereren van nieuwe cryptomunten heet, in het geniep de relatief onbekende cryptocurrency Monero. 

Naast het minen van Monero ​stuurt het virus hetzelfde ZIP-bestand door naar al je contacten op Facebook. Op die manier proberen de criminelen achter het zogeheten Digmine-virus, dat door beveiligingsbedrijf Trend Micro werd ontdekt, zo veel mogelijk slachtoffers te maken.

Als je het bestand hebt geopend op je computer zonder Chrome of op je smartphone of tablet, dan is het virus niet actief.

Zuid-Korea en Oekraïne​

Het Digimine-virus is gespot in onder andere Zuid-Korea, Oekraïne en Vietnam. Nederlandse infecties zijn vooralsnog niet waargenomen, maar de kans is aanwezig dat het virus zich ook naar hier verspreidt.

Dit kan gebeuren als er bijvoorbeeld een Nederlander met het virus wordt geïnfecteerd, waarna zijn Nederlandse contactpersonen een chatbericht met het gevaarlijke ZIP-bestand ontvangen.

Veel virusscanners herkennen het Digimine-virus en kunnen de malware van jouw computer verwijderen. Onder andere Hitman Pro en Malwarebytes zijn goede gratis opties om je computer op virussen te scannen. 

Lees op rtlz.nl

Bron • RTL Z