Новый крипто-бот заражает Facebook Messenger
Отдел по кибербезопасности обнаружили новый тип вируса, распространяющегося по всему миру через приложение Facebook Messenger. Этот вредоносный бот использует множество компьютеров, для майнинга криптовалют для своих недобросовестных разработчиков за счет пользователей.
Несколько экспертов в области киберзащиты сообщили о том, что они отслеживали новое распространение вредоносного ПО с помощью Facebook Messenger, которое они назвали Digmine. Как и многие аналогичные эксплоиты, этот бот использовал зараженные системы, чтобы майнить одну из самых любимых хакерами криптовалют, Monero.
Впервые, Diggine нашли в Южной Корее, а после уже в Азербайджане, Украине, Вьетнаме, Филиппинах, Таиланде и Венесуэле. Бот распространяется очень быстро, используя зараэенные системы, что бы заразить другие компьютеры как вирус и поэтому ожидается, что он достигнет других стран, где он ранее оставался скрытым. Хотя исследователи не упоминают об этом, факт того, где он был впервые найден, свидетельствует о том, что его наиболее вероятным происхождением является Северная Корея.
Facebook Messenger для Google Chrome
Digmine отправляется жертвам, маскирующимся как ссылка на видеофайл, когда он фактически является исполняемым скриптом. Это влияет на настольные и веб-версии Facebook Messenger, используя браузер Goggle Chrome. Как только вы открыаете Chrome, он использует браузер для загрузки дополнительных инструментов для своей секретной работы.
Кроме того, если учетная запись пользователя Facebook настроена на автоматический вход в систему, Digmine хакнет Messenger, чтобы распространить файл среди друзей владельца учетной записи. Использование Facebook в настоящее время ограничено для распространеня вредоносного ПО.
Исследователи поделились своими выводами с Facebook, который удалил многие ссылки на Digmine из своего приложения-мессенджера. Компания заявила, что: “Мы поддерживаем ряд автоматизированных систем, которые помогают остановить появление вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров”.
Кстати, вы можете подписаться на специальный Telegram канал @Incrypted_daily, в котором публикуется всего 1 пост в день: «Итоги дня». Узнай о самых важных событиях в мире криптовалют и блокчейн не перегружая свое информационное пространство. Для тех, кто ценит свое время.
______________________________________________
Подписывайся, чтобы не упустить ничего важного!
