Скрытый майнер криптовалют Digmine распространяется хакерами через Facebook Messenger

Японская компании Trend Micro, которая разрабатывает программное обеспечение для кибербезопасности, разместила на своем информационном блоге TrendLabs сообщение о распространении хакерами бота для скрытого майнинга Monero.

Эксперты компании Trend Micro на своем блоге TrendLabs заявили об обнаружении нового криптоволютного бота, который впервые был запущен в Южной Корее и получил название Digmine. В дальнейшем бот начал распространяться на другие регионы, такие как Вьетнам, Азербайджан, Украина, Филиппины, Таиланд и Венесуэла. Учитываю способ распространения, бот Digmine (использующий Monero) может охватить больше стран за короткое время.

Digmine кодируется и рассылается под видом видео файла, который на самом деле является исполнительным скриптом. Если учетная запись пользователя Facebook Messenger настроена на автоматический вход в систему, то Digmine отправляет ссылку на файл бота друзьям учетной записи.  Digmine пытается охватить как можно больше машин и, как следствие, увеличить преступный дохода за счет скрытого майнинга Monero.

Facebook Messenger поддерживает разные платформы, но Digmine влияет только на версию браузера Chrome. Если файл открыт через другой веб-браузер (например, в мобильном приложении) вредоносное ПО не будет работать.

На данный момент злоупотребление сетью Facebook Messenger заблокировано, но специалисты Trend Micro советуют следить за безопасностью своих учетных записей в соцсетях и быть осторожными при получении сообщений от сторонних лиц.

По материалам blog.trendmicro.com