Хакеры распространяют вредоносный бот для майнинга через Facebook Messenger
Берегитесь подозрительных ссылок от друзей!
Майнинг криптовалют становится все популярнее, и этому не в последнюю очередь способствуют хакеры. Увеличилось количество кибератак с сайтов, запускающих процесс добычи криптовалют Monero, используя процессоры посетителей. Недавно было обнаружено еще более вредоносное ПО, и распространяется оно через Facebook Messenger.
Компания Trend Micro, программное обеспечение которой обеспечивает компьютерную безопасность, первой идентифицировала бота Digmine. Новое вредоносное ПО обнаружили в Южной Корее. Затем его активность засекли во Вьетнаме, Азербайджане, Украине, Таиланде, Венесуэле. Ожидается, что скоро бот для майнинга объявится и в других странах.
Как действует вредоносное ПО?
Жертвам был отправлен архивированный видеофайл от одного из их контактов Facebook Messenger. Вирус внедряется в браузер Chrome и начинает загрузку секретных программ по майнингу, используя командную строку. Как только вредоносная программа получает контроль над системой, она устанавливает модифицированную версию XMRig-Monero. Втайне от пользователя его компьютер в фоновом режиме занимается майнингом криптовалюты, а прибыль уходит в карман хакерам.
Также расширение Chrome может быть использовано для распространения бота Digmine. Если вход в учетную запись Facebook осуществляется автоматически, ссылка на вредоносный видеофайл отправляется всем контактам через Messenger. Хакерская программа также может использоваться для полного контроля над аккаунтом Facebook.
Представители компании Trend Micro заявили: «На сегодняшний день угроза минимизирована. Хорошая новость в том, что Digmine работает только в десктопных версиях Мессенджера, открытого в Chrome. Открытие через мобильную версию вреда смартфону не нанесет».
В заявлении компании Facebook говорится: «У нас есть автоматизированные системы, препятствующие появлению вредоносных файлов и ссылок на Facebook. Если возникнет подозрение, что ваш компьютер заражен, мы предоставим бесплатную программу-антивирус от наших партнеров».
И, разумеется, в дальнейшем следует избегать подозрительных ссылок, даже если они присланы от имени друзей.
Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!
