Українців заражали майнером криптовалют через Facebook Messenger
Експерти компанії Trend Micro зафіксували нову кампанію, в рамках якої злочинці поширюють майнер криптовалюти Monero під назвою Digminer через додаток для миттєвого обміну повідомленнями Facebook Messenger
- Головна
-
22 грудня 2017 21:25
Про це повідомляє Depo.ua з посиланням на Ain.ua.
Відзначається, що кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.
Шкідливий замаскований під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Багато користувачів на цьому тижні звернули увагу, що до них в приватні повідомлення приходили такі файли. Всередині архіву містився шкідливий Digminer.
За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome. Якщо файл відкривається в мобільній версії месенджера, вірус не працює.
Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалют і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалют, розширення розсилає від імені жертви повідомлення з вірусом.
Метод працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.
Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.
Поки кампанія торкнулася тільки тих, хто користується Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях, проте на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідника і запустити нову кампанію.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 15:00 Ситуація на фронті напружена: рашисти активізувалися і намагаються протиснути оборону
- 14:37 Стали відомі деталі подвійного удару по базі відпочинку під Харковом (ФОТО 18+)
- 14:00У столичному Музеї просто неба відкрили унікальний об’єкт: відреставрований столітній вітряк із Херсонщини ФОТО
- 13:39 Подвійний удар по місцю відпочинку на Харківщині: Кількість постраждалих збільшується
- 13:15Ухилянтів з чотирьох областей затримали на Закарпатті (ВІДЕО)
- 12:45Рашисти вдарили по Харківському району: Є загиблі й постраждалі
- 12:26 ЗСУ продовжують зосереджувати основні зусилля на обороні зайнятих рубежів, - Генштаб
- 12:15Підтримав звитяжне починання Усика: Ще один український боксер сьогодні став чемпіоном світу
- 11:31 Російська ППО втрачає Крим, - британська розвідка
- 11:13Рашистський морський тральник "Ковровец" пішов на дно
- 11:01Ціна великої перемоги: Усику робили рентген і наклали чотири шви
- 10:58"Азов" показав як евакуйовував цивільних у Маріуполі (ВІДЕО) Відео
- 09:29Херсонщина під обстрілами: Загинуло двоє людей, ще двоє травмовані
- 08:42ППО працювала цієї ночі у 8 областях. Усі ворожі дрони знищили
- 08:22Мінус 1 210 російських окупантів за добу: Дані Генштабу ЗСУ
- 23:40росіяни гатили по Сумщині та Чернігівщині: є поранені
- 22:24Прикордонники показали, як нищать росіян під Бахмутом Відео
- 21:37 На війні загинув пілот-винищувач та начальник штабу Денис Василюк ФОТО
- 20:35Експерт про масовану атаку дронів: СБУ доводить, що росіяни не здатні захистити свої порти