Невідомі хакери використовують Facebook Messenger для поширення бота для майнінг Monero. Про це повідомляється в блозі TrendLabs, підрозділи Trend Micro, яке займається проблемами кібербезпеки.
Експерти назвали нового бота Digmine. Вперше він був виявлений в Південній Кореї і згадувався в звіті TrendLabs, присвяченому кібератакам в цій країні.
Хакери також поширили бота і в інших країнах, таких як Україна, Азербайджан, В’єтнам, Таїланд, Венесуела та Філіппіни. Експерти відзначають, що з урахуванням способу дистрибуції бота, він скоро з’явиться і в інших регіонах світу.
Facebook Messenger працює по декількох платформах, але Digmine вражає тільки користувачів десктопної версії програми, що використовують браузер Google Chrome. Якщо заражений файл відкривається на інших платформах (наприклад, на мобільних пристроях), ЗА не працює належним чином.
Digmine міститься у файлі виду video_xxxx.zip. Якщо відкрити такий ролик у Facebook Messenger через Chrome, вірус скачає і запустить на зараженому комп’ютері майнер кріптовалюти Monero. Бот також встановлює розширення для Chrome, яке краде облікові записи Facebook для поширення майнингового ПО.
Після виявлення бота фахівці TrendLabs повідомили про це Facebook, який вже видалив багато пов’язані з Digmine посилання і продовжує боротьбу з хакерською атакою.
Експерти радять користувачам бути обережними при отриманні повідомлень від невідомих людей в соцмережах і стежити за конфіденційністю своїх облікових записів.
Нагадаємо, в жовтні було виявлено розширення Google Chrome щодо скорочення посилань, яке приховано майнило Monero.
У листопаді голландська ІБ-дослідник Віллем де Грот встановив, що майже 2500 інтернет-магазинів займаються майнингом криптовалют через браузери нічого не підозрюють користувачів.
І це лише окремі випадки такого поширеного останнім часом явища як прихований майнінг Monero.
Be First to Comment