Японская компании Trend Micro, которая разрабатывает программное обеспечение для кибербезопасности, разместила на своем информационном блоге TrendLabs сообщение о распространении хакерами бота для скрытого майнинга Monero.
Эксперты компании Trend Micro на своем блоге TrendLabs заявили об обнаружении нового криптоволютного бота, который впервые был запущен в Южной Корее и получил название Digmine. В дальнейшем бот начал распространяться на другие регионы, такие как Вьетнам, Азербайджан, Украина, Филиппины, Таиланд и Венесуэла. Учитываю способ распространения, бот Digmine (использующий Monero) может охватить больше стран за короткое время.
Digmine кодируется и рассылается под видом видео файла, который на самом деле является исполнительным скриптом. Если учетная запись пользователя Facebook Messenger настроена на автоматический вход в систему, то Digmine отправляет ссылку на файл бота друзьям учетной записи. Digmine пытается охватить как можно больше машин и, как следствие, увеличить преступный дохода за счет скрытого майнинга Monero.
Facebook Messenger поддерживает разные платформы, но Digmine влияет только на версию браузера Chrome. Если файл открыт через другой веб-браузер (например, в мобильном приложении) вредоносное ПО не будет работать.
На данный момент злоупотребление сетью Facebook Messenger заблокировано, но специалисты Trend Micro советуют следить за безопасностью своих учетных записей в соцсетях и быть осторожными при получении сообщений от сторонних лиц.
По материалам blog.trendmicro.com
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.
