Прихований майнер криптовалют Digmine розповсюджується хакерами через Facebook Messenger

Японська компанія Trend Micro, яка розробляє програмне забезпечення для кібербезпеки, розмістила на своєму інформаційному блозі TrendLabs повідомлення про розповсюдження хакерами бота для прихованого майнінгу Monero.

Експерти компанії Trend Micro на своєму блозі TrendLabs заявили про виявлення нового криптоволютного бота, який вперше був запущений у Південній Кореї та отримав назву Digmine. Надалі бот почав поширюватись на інші регіони, такі як В'єтнам, Азербайджан, Україна, Філіппіни, Таїланд та Венесуела. Враховуючи спосіб поширення, бот Digmine (що використовує Monero) може охопити більше країн за короткий час.

Digmine кодується та розсилається під виглядом відео файлу, який насправді є виконавчим скриптом. Якщо обліковий запис користувача Facebook Messenger налаштований на автоматичний вхід до системи, Digmine надсилає посилання на файл бота друзям облікового запису.  Digmine намагається охопити якнайбільше машин і, як наслідок, збільшити злочинний доход за рахунок прихованого майнінгу Monero.

Facebook Messenger підтримує різні платформи, але Digmine впливає лише на версію браузера Chrome. Якщо файл відкритий через інший веб-браузер (наприклад, у мобільному додатку) шкідливе програмне забезпечення не працюватиме.

На даний момент зловживання мережею Facebook Messenger заблоковано, але фахівці Trend Micro радять стежити за безпекою своїх облікових записів у соцмережах і бути обережними при отриманні повідомлень

За матеріалами blog.trendmicro.com