Мінфін - Курси валют України

Встановити
25 грудня 2017, 12:41

Майнер криптовалют проникає через Facebook Messenger

Експерти компанії Trend Micro зафіксували нову кампанію, в рамках якої злочинці поширюють майнер криптовалютИ Monero під назвою Digminer через Facebook Messenger.

Експерти компанії Trend Micro зафіксували нову кампанію, в рамках якої злочинці поширюють майнер криптовалютИ Monero під назвою Digminer через Facebook Messenger.
Фото: geek-nose.com

Кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели, повідомляє AIN.

Шкідливе ПО замасковано під відеофайл з назвою video_xxxx.zip, де xxxx — довільний набір цифр. Багато користувачів на цьому тижні звернули увагу, що до них в личку приходили такі файли. Всередині архіву містився шкідливий Digminer.

За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome. Якщо файл відкривається в мобільній версії месенджера, вірус не працює.

Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалюти і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалюти, розширення розсилає від імені жертви повідомлення з вірусом.

Метод працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.

Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.

Поки кампанія торкнулася тільки користувачів Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях.

Однак на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідливого ПО і запустити нову кампанію.

Коментарі - 4

+
+4
Ukrmercy
Ukrmercy
25 грудня 2017, 12:59
#
Ой сколько же перменных должно совпасть чтобы он заработал…
+
0
Алексей Хрипков
Алексей Хрипков
25 грудня 2017, 19:21
#
Должны не должны, но совпадают в достатоном количестве, чтоб этот промысел был эффективным.
+
0
Ukrmercy
Ukrmercy
25 грудня 2017, 20:01
#
Что-то не видно цифры… с учетом что это еще и cpu упорядоченный майнер- то совсем грустные доходы выходят
+
0
gastgeber
gastgeber
25 грудня 2017, 14:10
#
Вывод: виноват Цукерберг.
Щоб залишити коментар, потрібно увійти або зареєструватися