Японская компании Trend Micro, которая разрабатывает программное обеспечение для кибербезопасности, разместила на своем информационном блоге TrendLabs сообщение о распространении хакерами бота для скрытого майнинга Monero.
Эксперты компании Trend Micro на своем блоге TrendLabs заявили об обнаружении нового криптоволютного бота, который впервые был запущен в Южной Корее и получил название Digmine. В дальнейшем бот начал распространяться на другие регионы, такие как Вьетнам, Азербайджан, Украина, Филиппины, Таиланд и Венесуэла. Учитываю способ распространения, бот Digmine (использующий Monero) может охватить больше стран за короткое время.
Digmine кодируется и рассылается под видом видео файла, который на самом деле является исполнительным скриптом. Если учетная запись пользователя Facebook Messenger настроена на автоматический вход в систему, то Digmine отправляет ссылку на файл бота друзьям учетной записи. Digmine пытается охватить как можно больше машин и, как следствие, увеличить преступный дохода за счет скрытого майнинга Monero.
Facebook Messenger поддерживает разные платформы, но Digmine влияет только на версию браузера Chrome. Если файл открыт через другой веб-браузер (например, в мобильном приложении) вредоносное ПО не будет работать.
На данный момент злоупотребление сетью Facebook Messenger заблокировано, но специалисты Trend Micro советуют следить за безопасностью своих учетных записей в соцсетях и быть осторожными при получении сообщений от сторонних лиц.
По материалам blog.trendmicro.com
Читайте также
Web3: как сохранить приватность в эпоху публичных блокчейнов
Когда Web3 набирал обороты, многие увидели в этом тотальную свободу. Больше не нужны банки, паспорта и централизованные платформы. Достаточно цифрового адреса, кошелька и децентрализации. Но спустя пару лет стало ясно — все не так просто.
ООН: КНДР финансирует ядерную программу украденной криптой
Новый отчет ООН предполагает, что Северная Корея использует деньги, полученные в ходе взломов крипто-бирж, для финансирования оружейных программ.