Криптовалютные мошенники атаковали украинцев майнером Digminer через приложение Messenger в Фейсбук
Хакеры начали распространять новый бот, который майнить криптовалюту Monero через Facebook-приложению «Messenger». И хотя изначально атакам подвергались пользователи из Южной Кореи, вирус теперь заражает устройства пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Сам вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Такие файлы рассылались в личку пользователя, а внутри полученного архива содержался Digminer.
По данным экспертов, вирус затрагивает только компьютерную версию Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает. А уязвимыми стали только пользователи Windows.
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Метод работает, только если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook, иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.
Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие: для установки вредоносного расширения они используют загрузку через командную строку.
Ранее Politeka сообщала, что после рекорда в $20 тысяч курс Bitcoin упал уже до $14 тысяч.
Источник: Trend Micro
