Среда , 17 Январь 2018

Новый тип вредоносного ПО заразил Facebook Messenger

Исследователи Cyber Security обнаружили новый тип вредоносного ПО, распространяющегося по всему миру через приложение Facebook Messenger. Они назвали его Digmine, и этот вредоносный бот использует множество компьютеров, которые он заразил, с целью криптовалютного майнинга для своих недобросовестных разработчиков за счет пользователей. Он нацелен на майнинг одной из самых любимых хакерами криптовалют, monero.

Впервые наблюдаемый в Южной Корее Digmine уже был обнаружен в Азербайджане, Украине, Вьетнаме, Филиппинах, Таиланде и Венесуэле. Бот распространяется очень быстро, используя захваченные системы, чтобы заразить больше компьютеров, так же как вирус, и поэтому ожидается, что он достигнет других стран, где он ранее оставался скрытым. Хотя исследователи не упоминают об этом, факт того, где он был впервые найден, свидетельствует о том, что его наиболее вероятным происхождением является Северная Корея.

Facebook Messenger через Google Chrome

Digmine отправляется жертвам, маскирующимся как ссылка на видеофайл, когда он на самом деле является исполняемым скриптом. Это влияет на настольные и веб-версии Facebook Messenger, использующие браузер Goоgle Chrome. Бот использует браузер для загрузки дополнительных инструментов для своих майнинг операций.

Кроме того, если учетная запись пользователя Facebook настроена на автоматический вход в систему, Digmine захватит Messenger, чтобы распространить файл на всех друзей владельца учетной записи. Использование Facebook в настоящее время ограничено в отношении распространения вредоносного ПО, но «было бы неправдоподобно, чтобы злоумышленники захватывали учетные записи Facebook по очереди», объясняют исследователи.

Исследователи поделились своими выводами с Facebook, который удалил многие ссылки на Digmine из своего приложения-мессенджера. Компания заявила, что: «Мы поддерживаем ряд автоматизированных систем, которые помогают остановить появление вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров ».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *