Японская компании Trend Micro, которая разрабатывает программное обеспечение для кибербезопасности, разместила на своем информационном блоге TrendLabs сообщение о распространении хакерами бота для скрытого майнинга Monero.
Эксперты компании Trend Micro на своем блоге TrendLabs заявили об обнаружении нового криптоволютного бота, который впервые был запущен в Южной Корее и получил название Digmine. В дальнейшем бот начал распространяться на другие регионы, такие как Вьетнам, Азербайджан, Украина, Филиппины, Таиланд и Венесуэла. Учитываю способ распространения, бот Digmine (использующий Monero) может охватить больше стран за короткое время.
Digmine кодируется и рассылается под видом видео файла, который на самом деле является исполнительным скриптом. Если учетная запись пользователя Facebook Messenger настроена на автоматический вход в систему, то Digmine отправляет ссылку на файл бота друзьям учетной записи. Digmine пытается охватить как можно больше машин и, как следствие, увеличить преступный дохода за счет скрытого майнинга Monero.
Facebook Messenger поддерживает разные платформы, но Digmine влияет только на версию браузера Chrome. Если файл открыт через другой веб-браузер (например, в мобильном приложении) вредоносное ПО не будет работать.
На данный момент злоупотребление сетью Facebook Messenger заблокировано, но специалисты Trend Micro советуют следить за безопасностью своих учетных записей в соцсетях и быть осторожными при получении сообщений от сторонних лиц.
По материалам blog.trendmicro.com
Читайте также
Kaspersky Lab предупреждает о растущей опасности DDoS атак
Новый отчет от Kaspersky Lab предупреждает о растущем количестве ботнет DDoS атак. Анализ показывает, что в качестве пострадавших все чаще становятся геймеры и криптовалютные площадки.
Взломанные аккаунты Facebook продаются в даркнете
Украденные в конце сентября данные о каждом из 50 миллионов пользователей Facebook продаются в даркнете. После того как социальная сеть объявила об обнаруженной уязвимости, компания поспешила официально заявить о ее устранении и отсутствии угрозы для пользователей. Однако это утечка данных стала одной из самых масштабных в истории соцсети, и теперь свежая пользовательская база данных Facebook появилась на подпольных онлайн-рынках.