25 декабря 2017, 12:41 Читати українською

Майнер криптовалют проникает через Facebook Messenger

Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через Facebook Messenger.

Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через Facebook Messenger.
Фото: geek-nose.com

Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы, сообщает AIN.

Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях.

Однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.

Комментарии - 4

+
+4
Ukrmercy
Ukrmercy
25 декабря 2017, 12:59
#
Ой сколько же перменных должно совпасть чтобы он заработал…
+
0
Алексей Хрипков
Алексей Хрипков
25 декабря 2017, 19:21
#
Должны не должны, но совпадают в достатоном количестве, чтоб этот промысел был эффективным.
+
0
Ukrmercy
Ukrmercy
25 декабря 2017, 20:01
#
Что-то не видно цифры… с учетом что это еще и cpu упорядоченный майнер- то совсем грустные доходы выходят
+
0
gastgeber
gastgeber
25 декабря 2017, 14:10
#
Вывод: виноват Цукерберг.
Чтобы оставить комментарий, нужно войти или зарегистрироваться