Хакеры написали Digmine для майнинга криптовалюты через мессенджер Facebook. Распространяемая через специального бота программа обеспечивает связь с сервером, с которого посылаются команды на зараженный...
Хакеры написали малварь Digmine для майнинга криптовалюты через мессенджер Facebook.
Распространяемая через специального бота программа обеспечивает связь с сервером, с которого посылаются команды на зараженный компьютер.
Майнер устанавливается через вредоносное расширение для браузера Chrome. Как и большинство браузерных майнеров, Digmine добывает Monero, которая популярна благодаря своей анонимности и достаточно низким комиссиям за транзакции.
Эксперты по кибербезопасности из компании Trend Micro, которые первыми обнаружили опасность, сообщили, что злоумышленники рассылают пользователям мессенджера архивы вида video_xxxx.zip (вместо x — четыре цифры), в которых находится исполняемый файл, заражающий компьютер майнером (а не видео). Для заражения необходимо, чтобы пользователь сам запустил файл. Под угрозой находятся только пользователи ПК, а, например, на смартфоне программа не сработает.
Несмотря на достаточно простую схему заражения и то, что для его предотвращения достаточно не нажимать на ссылку, майнер распространился на устройства пользователей из целого ряда стран: Южной Кореи, Вьетнама, Азербайджана, Украины, Таиланда, Венесуэлы и Филиппин.
Вскоре после сообщения об угрозе сотрудники Facebook начали блокировать вредоносные ссылки, но для возобновления майнинга хакерам достаточно сменить адрес, и они смогут продолжить добычу криптовалюты за счет ресурсов пользователей мессенджера.
Интересно отметить, что недавно один из разработчиков Chrome поднял вопрос о добавлении в браузер встроенной защиты против майнеров.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать