Новый крипто-бот заражает Facebook Messenger

Facebook Messenger

Отдел по кибербезопасности обнаружили новый тип вируса, распространяющегося по всему миру через приложение Facebook Messenger. Этот вредоносный бот использует множество компьютеров, для майнинга криптовалют для своих недобросовестных разработчиков за счет пользователей.

Несколько экспертов в области киберзащиты сообщили о том, что они отслеживали новое распространение вредоносного ПО с помощью Facebook Messenger, которое они назвали Digmine. Как и многие аналогичные эксплоиты, этот бот использовал зараженные системы, чтобы майнить одну из самых любимых хакерами криптовалют, Monero.

Впервые, Diggine нашли в Южной Корее, а после уже в Азербайджане, Украине, Вьетнаме, Филиппинах, Таиланде и Венесуэле. Бот распространяется очень быстро, используя зараэенные системы, что бы заразить другие компьютеры как вирус и поэтому ожидается, что он достигнет других стран, где он ранее оставался скрытым. Хотя исследователи не упоминают об этом, факт того, где он был впервые найден, свидетельствует о том, что его наиболее вероятным происхождением является Северная Корея.

Facebook Messenger для Google Chrome

Digmine отправляется жертвам, маскирующимся как ссылка на видеофайл, когда он фактически является исполняемым скриптом. Это влияет на настольные и веб-версии Facebook Messenger, используя браузер Goggle Chrome. Как только вы открыаете Chrome, он использует браузер для загрузки дополнительных инструментов для своей секретной работы.

Кроме того, если учетная запись пользователя Facebook настроена на автоматический вход в систему, Digmine хакнет Messenger, чтобы распространить файл среди друзей владельца учетной записи. Использование Facebook в настоящее время ограничено для распространеня вредоносного ПО.

Исследователи поделились своими выводами с Facebook, который удалил многие ссылки на Digmine из своего приложения-мессенджера. Компания заявила, что: “Мы поддерживаем ряд автоматизированных систем, которые помогают остановить появление вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров”.

Кстати, вы можете подписаться на специальный Telegram канал @Incrypted_daily, в котором публикуется всего 1 пост в день: «Итоги дня». Узнай о самых важных событиях в мире криптовалют и блокчейн не перегружая свое информационное пространство. Для тех, кто ценит свое время.

______________________________________________

Подписывайся, чтобы не упустить ничего важного!

Telegram канал | Facebook страница | Twitter | Google+

loading...

Паша Лищенко1428 Posts

Молодой, но очень амбициозный и трудолюбивый автор проекта Incrypted.net. Держит руку на пульсе мировых новостей из мира Блокчейн и криптовалют, чтобы вы всегда были в курсе самого важного.