Хакеры распространяют вредоносный бот для майнинга через Facebook Messenger

Берегитесь подозрительных ссылок от друзей!

Майнинг криптовалют становится все популярнее, и этому не в последнюю очередь способствуют хакеры. Увеличилось количество кибератак с сайтов, запускающих процесс добычи криптовалют Monero, используя процессоры посетителей. Недавно было обнаружено еще более вредоносное ПО, и распространяется оно через Facebook Messenger.

Хакеры распространяют вредоносный бот для майнинга через Facebook Messenger

Компания Trend Micro, программное обеспечение которой обеспечивает компьютерную безопасность, первой идентифицировала бота Digmine. Новое вредоносное ПО обнаружили в Южной Корее. Затем его активность засекли во Вьетнаме, Азербайджане, Украине, Таиланде, Венесуэле. Ожидается, что скоро бот для майнинга объявится и в других странах.

Как действует вредоносное ПО?

Жертвам был отправлен архивированный видеофайл от одного из их контактов Facebook Messenger. Вирус внедряется в браузер Chrome и начинает загрузку секретных программ по майнингу, используя командную строку.  Как только вредоносная программа получает контроль над системой, она устанавливает модифицированную версию XMRig-Monero. Втайне от пользователя его компьютер в фоновом режиме занимается майнингом криптовалюты, а прибыль уходит в карман хакерам.

Также расширение Chrome может быть использовано для распространения бота Digmine. Если вход в учетную запись Facebook осуществляется автоматически, ссылка на вредоносный видеофайл отправляется всем контактам через Messenger. Хакерская программа также может использоваться для полного контроля над аккаунтом Facebook.

Представители компании Trend Micro заявили: «На сегодняшний день угроза минимизирована. Хорошая новость в том, что Digmine работает только в десктопных версиях Мессенджера, открытого в Chrome. Открытие через мобильную версию вреда смартфону не нанесет».

В заявлении компании Facebook говорится: «У нас есть автоматизированные системы, препятствующие появлению вредоносных файлов и ссылок на Facebook. Если возникнет подозрение, что ваш компьютер заражен, мы предоставим бесплатную программу-антивирус от наших партнеров».

И, разумеется, в дальнейшем следует избегать подозрительных ссылок, даже если они присланы от имени друзей.

Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!