Sunday , 24 June 2018

Новий тип шкідливого ПЗ заразив Facebook Messenger

Дослідники Cyber ​​Security виявили новий тип шкідливого ПО, що поширюється по всьому світу через додаток Facebook Messenger. Вони назвали його Digmine, і цей шкідливий бот використовує безліч комп’ютерів, які він заразив, з метою криптовалютного майнінгу для своїх недобросовісних розробників за рахунок користувачів. Він націлений на майнінг однієї з найулюбленіших хакерами криптовалюти, monero.

Вперше виявлений в Південній Кореї Digmine вже був виявлений в Азербайджані, Україні, В’єтнамі, Філіппінах, Таїланді і Венесуелі. Бот поширюється дуже швидко, використовуючи захоплені системи, щоб заразити більше комп’ютерів, так само як вірус, і тому очікується, що він досягне інших країн, де він раніше залишався прихованим. Хоча дослідники не згадують про це, факт того, де він був вперше знайдений, свідчить про те, що його найбільш вірогідним походженням є Північна Корея.

Facebook Messenger через Google Chrome

Digmine відправляється жертвам, маскуючись як посилання на відеофайл, коли він насправді є виконуваним скриптом. Це впливає на настільні і веб-версії Facebook Messenger, що використовують браузер Goоgle Chrome. Бот використовує браузер для завантаження додаткових інструментів для своїх майнінг операцій.

Крім того, якщо обліковий запис користувача Facebook налаштований на автоматичний вхід в систему, Digmine захопить Messenger, щоб поширити файл на всіх друзів власника облікового запису. Використання Facebook в даний час обмежене щодо поширення шкідливого ПЗ, але «було б неправдоподібно, щоб зловмисники захоплювали облікові записи Facebook по черзі», пояснюють дослідники.

Дослідники поділилися своїми висновками з Facebook, який видалив багато посилань на Digmine зі свого додатка-мессенджера. Компанія заявила, що: «Ми підтримуємо ряд автоматизованих систем, які допомагають зупинити появу шкідливих посилань і файлів на Facebook і в Messenger. Якщо ми підозрюємо, що ваш комп’ютер заражений шкідливим ПЗ, ми надамо вам безкоштовну антивірусну перевірку від наших довірених партнерів».

Leave a Reply

Your email address will not be published. Required fields are marked *