Украинцев в Facebook атаковали криптовалютные мошенники: что надо знать

Криптовалютные мошенники атаковали украинцев майнером Digminer через приложение Messenger  в Фейсбук

Хакеры начали распространять новый бот, который майнить криптовалюту Monero через Facebook-приложению «Messenger». И хотя изначально атакам подвергались пользователи из Южной Кореи, вирус теперь заражает устройства пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Сам вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Такие файлы рассылались в личку пользователя, а внутри полученного архива содержался Digminer.

По данным экспертов, вирус затрагивает только компьютерную версию Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает. А уязвимыми стали только пользователи Windows.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Метод работает, только если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook, иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие: для установки вредоносного расширения они используют загрузку через командную строку.

Ранее Politeka сообщала, что после рекорда в $20 тысяч курс Bitcoin упал уже до $14 тысяч.

Источник: Trend Micro