Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через приложение для мгновенного обмена сообщениями Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.
По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.
Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.
Напомним, инженер Google придумал, как защитить Chrome от скрытого майнинга. Но пока его идея даже не в официальных планах Взято с ain.ua
Компанія Nothing оголосила про свої плани випустити нову версію Nothing Phone (2a) в Індії 29…
Компанія Apple оновила свій сайт підтримки для iPhone та додала інформацію про правильне використання диспетчера…
Китайський технологічний гігант Xiaomi представив бездротовий інтелектуальний диспенсер води для домашніх тварин Mijia Smart Pet…
Розміри Pro-версій майбутніх флагманів значно перевищують базові версії. Раніше в мережу потрапили зображення болванок, які використовуються…
Компанія Google вбудувала у свій поштовий клієнт нову нейромережну функцію. Вона полегшить роботу з довгими…
Нещодавно, 3 квітня 2024 року, Державна служба спеціального зв'язку та захисту інформації України (ДССЗЗІ) видала…