Digmine | Новый бот для криптовалютного майнинга – вирус, который заражает Мессенджер Фейсбука
Исследователи Кибербезопасности обнаружили новый тип вредоносного ПО, распространяющегося по всему миру через приложение Facebook Messenger. Этот вредоносный бот использует множество компьютеров, которые он заразил, чтобы вести криптовалютный майнинг для своих недобросовестных разработчиков за счет пользователей.
Пара экспертов в области киберзащиты сообщили о том, что они отслеживали новое распространение вредоносного ПО через Facebook Messenger, которое они назвали Digmine (Дигмайн, «разведочные раскопки»). Как и многие аналогичные эксплойты, этот бот использовал зараженные системы, чтобы проводить майнинг одной из самых любимых хакерами криптовалют — монеро.
Впервые обнаруженный в Южной Корее, Дигмайн уже нашли в Азербайджане, Украине, Вьетнаме, на Филиппинах, в Таиланде и Венесуэле. Бот распространяется очень быстро, используя захваченные системы, чтобы заразить больше компьютеров, действуя как вирус, и поэтому ожидается, что он проникнет в другие страны, где он ранее оставался скрытым. Хотя исследователи не упоминают об этом, факт того, где он был впервые найден, свидетельствует о том, что наиболее вероятным местом его происхождения является Северная Корея.
Из Фейсбук Мессенджера в Гугл Хром
Дигмайн отправляется жертвам под маской ссылки на видеофайл, в то время как он фактически является исполняемым скриптом. Это влияет на настольные и веб-версии Мессенджера Фейсбука, использующие браузер Goоgle Chrome. Как только вы открываете Chrome, бот использует браузер для загрузки дополнительных инструментов для своей подпольной работы.
Кроме того, если учетная запись пользователя Facebook настроена на автоматический вход в систему, Дигмайн захватит Messenger, чтобы распространить файл на всех друзей владельца учетной записи. В настоящее время запрещено использовать Facebook для распространения вредоносного ПО, но «было бы неправдоподобно ожидать, что злоумышленники захватят только одну учетную запись Facebook, и остановятся только на ней, не захватывая их все поочереди», объясняют исследователи.
Исследователи поделились своими выводами с Facebook, который удалил многие ссылки на Дигмайн из своего приложения-мессенджера. Компания заявила: «Мы поддерживаем множество автоматизированных систем, которые помогают остановить появление вредоносных ссылок и файлов на Facebook и в Messenger. Если мы начнем подозревать, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров».