Криптовалютні шахраї атакували українців майнером Digminer через додаток Messenger в Фейсбук
Хакери почали поширювати новий бот Digminer, який майнить криптовалюту Monero через Facebook-додаток «Messenger». І хоча спочатку атакам піддавалися користувачі з Південної Кореї, вірус тепер заражає пристрої користувачів з України, Азербайджану, В’єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.
Сам вірус замаскований під відеофайл з назвою video_xxxx.zip, де xxxx – довільний набір цифр. Такі файли розсилалися в особисті повідомлення користувача, а всередині отриманого архіву містився Digminer.
За даними експертів, вірус зачіпає тільки комп’ютерну версію Facebook Messenger для браузера Chrome – в мобільній версії месенджера вірус не працює. А уразливими стали тільки користувачі Windows.
Потрапляючи на комп’ютер, Digminer зв’язується з сервером, з якого завантажує і встановлює майнер криптовалюти і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалюти, розширення розсилає від імені жертви повідомлення з вірусом.
Метод працює, тільки якщо в браузері збережені облікові дані (логін і пароль) для авторизації в акаунті Facebook, інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.
Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову: для установки шкідливого розширення вони використовують завантаження через командний рядок.
Раніше Politeka повідомляла, що після рекорду в $ 20 тисяч курс Bitcoin впав вже до $ 14 тисяч.
Джерело: Trend Micro
