Исследователи кибербезопасности обнаружили новый вид вредоносного ПО — бота для скрытого майнинга криптовалюты. Он распространяется через Facebook Messenger.
Исследователи назвали бота Digmine. Он использует зараженные компьютеры для майнинга, любимого среди хакеров, альткоина Monero. Впервые Digmine был обнаружен в Южной Корее, позже в Азербайджане, Украине, Вьетнаме, Филиппинах и Венесуэле. Возможно, бот создали в Северной Корее.
Digmine приходит пользователям под видом ссылки на видеофайл. В компьютеры он проникает через десктопные версию мессенджера. Но также это может произойти через Google Chrome, если используется онлайн-версия Facebook Messenger. Получив контроль над Chrome, вирус загружает дополнительные инструменты для майнинга.
Если у пользователя установлен автоматический вход в Facebook, Digmine может перехватить трафик Messenger. Тогда бот начнет распространять вредоносный файл всем контактам пользователя.
Facebook уже работает над устранением проблемы. В случае заражения компьютера пользователя, социальная сеть обещает предоставить бесплатную антивирус-программу от их партнеров.
Ранее мы писали о том, что разработчики Opera встроили в браузер защиту от скрытых майнеров.
фото: Pixabay