Facebook Messenger используется для распространения майнинг-бота

Компания, занимающаяся кибербезопасностью, выявила новый тип вредоносного ПО, который распространяется по всему миру через приложение для обмена мгновенными сообщениями Facebook Messenger. Этот вредоносный майнинг-бот уже заразил множество компьютеров.


Ирина Мищенко
Facebook Messenger используется для распространения майнинг-бота

Новый майнинг-бот заражает компьютеры, после чего те начинают добывать криптовалюту Monero без ведома их владельцев. Несколько экспертов в области кибербезопасности сообщили о том, что они обнаружили вредоносный программный продукт под названием Digmine. Поскольку миллионы людей пользуются приложением Facebook Messenger, распространение Digmine может иметь впечатляющие масштабы.

Впервые майнинг-бот был обнаружен в Южной Корее, а затем всплыл в таких странах как Азербайджан, Украина, Вьетнам, Филиппины, Таиланд и Венесуэла. Бот распространяется очень быстро, заражая все большее количество компьютеров. Хотя исследователи не упоминают об этом, но есть предположения, что с высокой долей вероятности создатели Digmine находятся в Северной Корее.

Facebook Messenger для Google Chrome

Атака происходит следующим образом: пользователи видят Digmine, заразивший Facebook Messenger, как стандартный видеофайл. После его открытия происходит автоматический сценарий. Заразиться можно как через мобильные устройства, так и через компьютер, используя браузер Google Chrome. Программа использует браузер для загрузки дополнительных компонентов, необходимых для продолжения своей работы.

Кроме того, если учетная запись пользователя Facebook настроена на автоматическую авторизацию, Digmine может быть разослан через Messenger всем друзьям владельца учетной записи в виде файла. На данный момент вредоносное ПО не может полностью «захватить» учетную запись, но эксперты считают, что это всего лишь вопрос времени.

Исследователи поделились своими выводами с компанией Facebook, которая уже удалила множество ссылок, ведущие на скачивание Digmine из приложения Facebook Messenger. Компания заявила:

Мы поддерживаем ряд автоматизированных инструментов, которые помогают остановить распространение вредоносных ссылок и файлов на Facebook и в Messenger. Если вы заметите, что ваш компьютер заразился вредоносным ПО – сообщите нам. Мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров.

Похожие статьи

Новости

Asus представила материнскую плату для майнинга

Новинка может поддерживать до 20 видеокарт. В продажу плата поступит в третьем квартале 2018 года.

Дата:
Новости

OKEx приостановила прием депозитов в токенах ERC-20

Популярная гонконгская криптовалютная биржа OKEx приостановила прием депозитов в токенах стандарта ERC-20 после обнаружения уязвимости в смарт-контрактах.

Дата: