Японська компанія Trend Micro, яка розробляє програмне забезпечення для кібербезпеки, розмістила на своєму інформаційному блозі TrendLabs повідомлення про розповсюдження хакерами бота для прихованого майнінгу Monero.
Експерти компанії Trend Micro на своєму блозі TrendLabs заявили про виявлення нового криптоволютного бота, який вперше був запущений у Південній Кореї та отримав назву Digmine. Надалі бот почав поширюватись на інші регіони, такі як В'єтнам, Азербайджан, Україна, Філіппіни, Таїланд та Венесуела. Враховуючи спосіб поширення, бот Digmine (що використовує Monero) може охопити більше країн за короткий час.
Digmine кодується та розсилається під виглядом відео файлу, який насправді є виконавчим скриптом. Якщо обліковий запис користувача Facebook Messenger налаштований на автоматичний вхід до системи, Digmine надсилає посилання на файл бота друзям облікового запису. Digmine намагається охопити якнайбільше машин і, як наслідок, збільшити злочинний доход за рахунок прихованого майнінгу Monero.
Facebook Messenger підтримує різні платформи, але Digmine впливає лише на версію браузера Chrome. Якщо файл відкритий через інший веб-браузер (наприклад, у мобільному додатку) шкідливе програмне забезпечення не працюватиме.
На даний момент зловживання мережею Facebook Messenger заблоковано, але фахівці Trend Micro радять стежити за безпекою своїх облікових записів у соцмережах і бути обережними при отриманні повідомлень
За матеріалами blog.trendmicro.com
Читайте також
Мільйон атакованих комп'ютерів приніс хакерам 2 мільйони доларів
Шкідлива програма з прихованого майнінгу криптовалют, поширена серед мільйонів комп'ютерів у Китаї, принесла своїм творцям близько двох мільйонів доларів за два роки.
Robinhood звинуватили у продажу даних клієнтів або Знову про безкоштовний сир
Інвестиційна платформа Robinhood, що стрімко набирає популярності, схоже, компенсує втрачений прибуток від нульових комісій, продаючи дані користувачів, щоб швидко заробити на високошвидкісних торгових фірмах (HFT) на Уолл-стріт.
