Facebook Messenger: Malware schürft Kryptowährung

Die Fachleute von Trend Micro haben den neuen Schädling "Digimine" getauft. Zum ersten Mal entdeckt wurde die Malware in Südkorea. Mittlerweile hat sich die Schadsoftware aber schon in mehreren Ländern verbreitet. Dazu nutzt Digimine den Facebook Messenger. Betroffen sind derzeit nur die Browser-Versionen des Facebook-Chatprogramms, auf mobilen Plattformen funktioniert die Infektion nicht. Der Schädling wird als Video getarnt verschickt, ist aber eigentlich ausführbare Datei. Wenn ein Nutzer unüberlegt klickt, wird der Schädling an die eigenen Kontakte weiterverschickt.

Infizierte Rechner beginnen damit, zugunsten der Schadsoftwareurheber die Kryptowährung Monero zu schürfen. Dabei wird ein Teil der Rechenleistung betroffener Systeme gekapert. Das macht sich oft durch einen lauteren Lüfter bemerkbar. Digimine wird laut den Experten von einem Kontrollserver aus gesteuert, was es den Angreifern auch ermöglicht, die Funktionalitt im Nachhinein zu ändern. Nutzer des Facebook Messengers sollten deshalb besonders wachsam sein und keine verdächtig wirkenden Nachrichten öffnen.