Мессенджер Facebook распространял майнер криптовалюты

В нескольких странах эксперты зафиксировали распространение майнера криптовалюты  через мессенджер Facebook. Украина в их числе. 

Кампанию по распространению майнера зафиксировали среди пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Вирусный файл с майнером для добычи криптовалюты Monero приходит сообщением от жертвы взлома как видеофайл с названием video_xxxx.zip, где xxxx — случайный набор цифр.

На этой неделе многие пользователи соцсети обратили внимание на то, что к ним в личку приходили файлы такого типа. Сам архив по факту содержал вирус Digminer.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. После этого активируется его автозапуск.

Эксперты пояснили, что на данный момент Digminer угрожает только десктопной версии мессенджера для браузера Chrome. Открыв файл в мобильной версии мессенджера, пользователи ничем не рискуют, так как в этом случае он попросту не сработает.

В случае, когда Digminer попадает на компьютер, дальнейшее развитие событий идет по определенному сценарию: пока мйанер занят добычей криптовалюты, расширение от имени жертвы рассылает сообщения с вирусом.

Источник: nv.ua