Фахівці з кібербезпеки виявили новий вид вірусу, який поширюється через додаток Facebook Messenger. Шкідливий бот використовує безліч інфікованих комп’ютерів для майнінг криптовалют за рахунок постраждалих користувачів.
Нове шкідливе ПЗ, яке розповсюджується через Facebook Messenger, назвали Digmine. Подібно безлічі аналогічних експлойтів, бот використовує інфіковані системи для майнінг однією з найулюбленіших хакерами монет – Monero.
Вперше Digmine був виявлений в Південній Кореї, потім в Азербайджані, Україні, В’єтнамі, Філіппінах, Таїланді і Венесуелі. Бот поширюється дуже швидко, використовуючи захоплені системи для інфікування нових комп’ютерів. Очікується, що незабаром вірус буде виявлений і в інших країнах.
Facebook Messenger в Google Chrome
Digmine відправляється жертвам під виглядом посилання на відеозапис. Він використовується в настільних і онлайн версіях месенджера Facebook Messenger, що використовують браузер Google Chrome. Отримавши контроль над Chrome, вірус використовує браузер для завантаження додаткових інструментів секретного майнінгу.
Крім того, якщо обліковий запис користувача в Facebook встановлений на автоматичний вхід, Digmine перехоплює трафік Messenger і поширює шкідливий файл всім контактам власника аккаунта.
«Надалі хакери можуть перехопити і сам акаунт Facebook», – пояснюють фахівці.
Фахівці поділилися виявленої інформацією з представниками Facebook, які видалили велику кількість посилань на Digmine з месенджера. Компанія заявила:
«У нас є кілька автоматичних систем, що не допускають шкідливі посилання і файли в Facebook і Messenger. Якщо у нас з’являться підозри, що ваш комп’ютер заражений вірусом, ми надамо вам безкоштовну програму-антивірус від наших надійних партнерів».
Thanks!
Our editors are notified.