Криптовалютные мошенники атаковали украинцев майнером Digminer через приложение Messenger в Фейсбук
Хакеры начали распространять новый бот, который майнить криптовалюту Monero через Facebook-приложению «Messenger». И хотя изначально атакам подвергались пользователи из Южной Кореи, вирус теперь заражает устройства пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Сам вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Такие файлы рассылались в личку пользователя, а внутри полученного архива содержался Digminer.
По данным экспертов, вирус затрагивает только компьютерную версию Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает. А уязвимыми стали только пользователи Windows.
Россияне перестали верить Путину, "кресло пошатнулось": фатальные подробности
София Ротару после долгой паузы возвращается в Россию: не устояла перед...
Джоли застукали на свидании с незнакомцем, Брэд будет в ауте: не в первый раз
В сеть попало "царское" семейное фото с Пугачевой и детьми: «Обстановка дворцовая»
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Метод работает, только если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook, иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.
Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие: для установки вредоносного расширения они используют загрузку через командную строку.
Ранее Politeka сообщала, что после рекорда в $20 тысяч курс Bitcoin упал уже до $14 тысяч.
Источник: Trend Micro
