Новый майнинг-бот заражает компьютеры через Facebook Messenger

Факты указывают на то, что наиболее вероятным происхождением бота является Северная Корея.

Исследователи кибербезопасности обнаружили новый тип вредоносного ПО, которое распространяется по всему миру через приложение Facebook Messenger, пишет ресурс Bitcoin.com. Этот бот использует множество компьютеров, которые он заразил, для майнинга криптовалют для своих недобросовестных разработчиков за счет простых пользователей.

An attendee dressed in a costume of Bender from the Futurama cartoon show attends the Comic-Con International convention in San Diego, California, U.S., on Thursday, July 9, 2015. Comic-Con International is a nonprofit educational corporation dedicated to creating awareness of comics and related popular art forms. Photographer: Patrick T. Fallon/Bloomberg

Несколько экспертов в сфере кибербезопасности сообщили, что отследили новое вредоносное программное пбеспечение для майнинга под названием Digmine, распространяющееся через Facebook Messenger. Бот использует зараженные системы для майнинга монеро – одной из самых любимых криптовалют среди хакеров.

Впервые замеченный в Южной Корее, Digmine уже зафиксирован в Азербайджане, Украине, Вьетнаме, на Филиппинах, в Таиланде и Венесуэле. Бот распространяется очень быстро, используя захваченные системы, чтобы больше компьютеров, действуя по типу вируса. Исследователи не упоминают об этом, но факты указывают на то, что его наиболее вероятным происхождением является Северная Корея.

Facebook Messenger на Google Chrome

Digmine отправляется жертвам под видом ссылки на видеофайл, на самом деле являясь рабочим скриптом. Он влияет на настольные и веб-версии приложения Facebook Messenger, использующие браузер Goggle Chrome, который используется ботом для загрузки дополнительных инструментов для скрытого майнинга.

Кроме того, если пользователь входит в свой аккаунт в Facebook автоматически, Digmine захватывает Messenger для распространения файла на всех друзей владельца учетной записи.

«Мы поддерживаем ряд автоматизированных систем, помогающих остановить появление вредоносных ссылок и файлов на Facebook и в приложении Messenger. Если у нас возникает подозрение, что ваш компьютер заражен вредоносным ПО, мы предоставляем вам бесплатную антивирусную проверку от наших надежных партнеров», — отметили в Facebook.

 

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.