В нескольких странах эксперты зафиксировали распространение майнера криптовалюты через мессенджер Facebook. Украина в их числе.
Кампанию по распространению майнера зафиксировали среди пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Вирусный файл с майнером для добычи криптовалюты Monero приходит сообщением от жертвы взлома как видеофайл с названием video_xxxx.zip, где xxxx — случайный набор цифр.
На этой неделе многие пользователи соцсети обратили внимание на то, что к ним в личку приходили файлы такого типа. Сам архив по факту содержал вирус Digminer.
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. После этого активируется его автозапуск.
Эксперты пояснили, что на данный момент Digminer угрожает только десктопной версии мессенджера для браузера Chrome. Открыв файл в мобильной версии мессенджера, пользователи ничем не рискуют, так как в этом случае он попросту не сработает.
В случае, когда Digminer попадает на компьютер, дальнейшее развитие событий идет по определенному сценарию: пока мйанер занят добычей криптовалюты, расширение от имени жертвы рассылает сообщения с вирусом.
Источник: nv.ua
