Вредоносный бот для майнинга распространяется через Facebook Messenger

Исследователи компьютерной безопасности обнаружили новый тип вредоносного ПО, распространяющегося по всему миру через приложение Facebook Messenger. Этот бот использует множество компьютеров, которые он заразил, для майнинга криптовалют для своих недобросовестных разработчиков за счет пользователей.

Несколько экспертов в области киберзащиты сообщили о том, что они отслеживали новое распространение вредоносного ПО с помощью Facebook Messenger, который они назвали Digmine. Как и многие аналогичные деяния, этот бот использовал зараженные системы, чтобы добывать одну из самых любимых криптовалют хакеров, Monero.

Впервые замечен в Южной Корее, бот Digmine уже был найден в Азербайджане, Украине, Вьетнаме, Филиппинах, Таиланде и Венесуэле. Он распространяется очень быстро, используя захваченные системы, чтобы заразить больше компьютеров, действуя как вирус, и поэтому ожидается, что он достигнет других стран, где ранее оставался скрытым. Хотя исследователи не упоминают об этом, факт того, где он был впервые найден, свидетельствует о том, что его наиболее вероятным происхождением является Северная Корея.

Facebook Messenger на Google Chrome

Digmine отправляется жертвам, маскирующиqся как ссылка на видеофайл, когда он фактически является рабочим скриптом. Это влияет на настольные и веб-версии Facebook Messenger, использующие браузер Goggle Chrome. Как только это происходит через Chrome, он использует браузер для загрузки дополнительных инструментов для своей работы.

Кроме того, если учетная запись пользователя Facebook настроена на автоматический вход в систему, Digmine захватит Messenger, чтобы распространить файл на всех друзей владельца учетной записи.

Исследователи поделились своими выводами с Facebook, который удалил многие ссылки на Digmine из своего приложения-мессенджера. Компания заявила, что: «Мы поддерживаем ряд автоматизированных систем, которые помогают остановить появление вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров».

Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от Fotolia
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x