15:00, 23 грудня 2017 р.
Жителям Краматорска: компьютеры украинцев заражались майнером криптовалют через Facebook Messenger, не исключены новые атаки
Эксперты компании «Trend Micro»зафиксировалиновую кампанию, в рамках которой преступники распространяют майнер криптовалюты «Monero» под названием «Digminer» через приложение для мгновенного обмена сообщениями «Facebook Messenger».Об этом сообщает «Ain.ua».
Данная кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Вредонос замаскирован под видеофайл с названием «video_xxxx.zip», где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним «в личку» приходили такие файлы. Внутри архива содержался вредонос Digminer.
По данным экспертов, «Digminer» затрагивает только десктопную версию «Facebook Messenger» для браузера «Chrome». Если файл открывается в мобильной версии мессенджера, вирус не работает.
Попадая на компьютер, «Digminer» связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для «Chrome», а затем активируется автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте «Facebook», иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.
Расширения для «Chrome» можно загрузить только из официального каталога «Chrome Web Store», но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.
Пока кампания затронула только пользователей «Windows».
Специалисты «Trend Micro» проинформировали «Facebooк» о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, тем не менее, по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
live comments feed...