Криптовалютные мошенники атаковали украинцев майнером Digminer через приложение Messenger в Фейсбук
Хакеры начали распространять новый бот, который майнить криптовалюту Monero через Facebook-приложению «Messenger». И хотя изначально атакам подвергались пользователи из Южной Кореи, вирус теперь заражает устройства пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Сам вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Такие файлы рассылались в личку пользователя, а внутри полученного архива содержался Digminer.
По данным экспертов, вирус затрагивает только компьютерную версию Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает. А уязвимыми стали только пользователи Windows.
Лохматая Лорак вызвала недоумение внешностью в реальной жизни, разница огромная: "Сварщик"
Загорелая жена Ямы из «Танців з зірками» в мини-трусиках засветила райские места: «Какая богиня»
Единственный сын Ротару угодил в беду на дороге, кадры с места события: "Прямо во время поездки..."
Остановилось сердце маленького украинца, получившего ожоги после игры со спичками: "больше 90% тела..."
Самоуверенный Дан Балан пощекотал Кароль в месте для поцелуев: "До безумия…"
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Метод работает, только если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook, иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.
Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие: для установки вредоносного расширения они используют загрузку через командную строку.
Ранее Politeka сообщала, что после рекорда в $20 тысяч курс Bitcoin упал уже до $14 тысяч.
Источник: Trend Micro