Украинцев заражали майнером криптовалют через Facebook Messenger

Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через приложение для мгновенного обмена сообщениями Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы, пишут AIN.UA.

Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Украинцев заражали майнером криптовалют через Facebook Messenger

Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.


Майя Яровая, AIN





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

США надали Україні доступ до Chainalysis, що дозволяє відстежувати активи росіян у криптовалютіСША надали Україні доступ до Chainalysis, що дозволяє відстежувати активи росіян у криптовалюті
Синя галочка у Facebook та Instagram: Meta запустила власну підпискуСиня галочка у Facebook та Instagram: Meta запустила власну підписку
Meta згортає підтримку NFT у Facebook та InstagramMeta згортає підтримку NFT у Facebook та Instagram
Власник Facebook – Meta – розробляє нову соцмережуВласник Facebook – Meta – розробляє нову соцмережу
За рік Meta (Facebook) втратила 2 мільйони українських користувачів, Instagram — удвічі більшеЗа рік Meta (Facebook) втратила 2 мільйони українських користувачів, Instagram — удвічі більше
У Facebook та Instagam можуть з'явитися платні галочки верифікаціїУ Facebook та Instagam можуть з'явитися платні галочки верифікації
Названа кількість користувачів FacebookНазвана кількість користувачів Facebook
Meta дозволила Трампу повернутися у Facebook та InstagramMeta дозволила Трампу повернутися у Facebook та Instagram
Meta вирішила розблокувати акаунти Трампа в Instagram та FacebookMeta вирішила розблокувати акаунти Трампа в Instagram та Facebook
Північнокорейські хакери викрали криптовалюту на суму 100 мільйонів доларівПівнічнокорейські хакери викрали криптовалюту на суму 100 мільйонів доларів
Последние новости

Подгружаем последние новости