• 📊 Добро пожаловать на информационный портал и форум о заработке Pro100Money!

    🔥Самые актуальные новости в мире финансов и инвестиций. Присоединяйтесь к нашей команде, для этого нужно пройти быструю регистрацию

Майнер криптовалют проникает через Facebook Messenger

Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через Facebook Messenger.
upload_2017-12-25_23-19-22.png

Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях.

Однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.

 
Назад
Сверху