Специалисты по кибербезопасности обнаружили новый вид вируса, который распространяется через приложение Facebook Messenger. Вредоносный бот использует множество инфицированных компьютеров для майнинга криптовалют за счет пострадавших пользователей.
Новое вредоносное ПО, распространяемое через Facebook Messenger, назвали Digmine. Подобно множеству аналогичных эксплойтов, бот использует инфицированные системы для майнинга одной из самых любимых хакерами монет – Monero.
Впервые Digmine был обнаружен в Южной Корее, затем в Азербайджане, Украине, Вьетнаме, Филиппинах, Таиланде и Венесуэле. Бот распространяется очень быстро, используя захваченные системы для инфицирования новых компьютеров. Ожидается, что вскоре вирус будет обнаружен и в других странах.
Facebook Messenger в Google Chrome
Digmine отправляется жертвам под видом ссылки на видеофайл. Он используется в настольных и онлайн версиях мессенджера Facebook Messenger, использующих браузер Goggle Chrome. Получив контроль над Chrome, вирус использует браузер для загрузки дополнительных инструментов секретного майнинга.
Кроме того, если аккаунт пользователя в Facebook установлен на автоматический вход, Digmine перехватывает трафик Messenger и распространяет вредоносный файл всем контактам владельца аккаунта.
«В дальнейшем хакеры могут перехватить и сам аккаунт Facebook», – объясняют специалисты.
Специалисты поделились обнаруженной информацией с представителями Facebook, которые удалили большое количество ссылок на Digmine из мессенджера. Компания заявила:
«У нас имеется несколько автоматических систем, не допускающих вредоносные ссылки и файлы в Facebook и Messenger. Если у нас появятся подозрения, что ваш компьютер заражен вирусом, мы предоставим вам бесплатную программу-антивирус от наших надежных партнеров».
Спасибо!
Теперь редакторы в курсе.