Переключиться на мобильную версию

Через Facebook Messenger пользователей заражали майнером криптовалют

Вирус устанавливался через браузер Chrome.
Вредоносная программа распрстранялась через Facebook Messenger
Вредоносная программа распрстранялась через Facebook Messenger
trustport.com

В компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через приложение для мгновенного обмена сообщениями Facebook Messenger, сообщает AIN.UA.

Отмечается, что кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Вредоносная программа замаскирована под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

 

Эта система работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.

Как сообщалось, пользователей Facebook атакует вирус.

Ранее в Украине действовал вирус-шифровальщик Scarab.

Эта же новость на Корреспондент
Комментариев (5)
Отсортировать по дате Вниз
Мапасяня  (аноним)  23.12.2017, 00:35
Оценка:  +3
Мапасяня
Все шло к тому, что интернет превратится в криминальное дерьмо. Совсем не этого хотели отцы основатели и создатели, уповая на технологическую милость Господа Бога нашего.
DrMefesto  (аноним)  23.12.2017, 00:35
Оценка:  +3
DrMefesto
Читеры убивают игры. Нелегальный майнеры убьют интернет. В итоге человечество вернется к старому доброму радио, где единственным преступлением является неуместный розыгрыш в рождественскую ночь.
Мапасяня  (аноним)  23.12.2017, 00:35
Оценка:  -2
Мапасяня
Как же все эти читеры и майнеры бесят Господа Бога нашего!
ArtUA    23.12.2017, 11:37
Оценка:  -1
ArtUA
они тебя бесят, а бога твоего -нет. вымысел для биомассы
ttt256    23.12.2017, 19:36
Оценка:  +1
ttt256
Це до якого рівня треба бути ТУПИМ, щоб сказати "Бога нет"!

Для біомаси так, Бога немає, а для думаючих, аналізуючих, реалістичних людей Бог є! Дизайн, логічне втілення, найскладніші алгоритми видно всюди і тільки ТУПИЙ не може цього всього бачити.
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь