• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Через Facebook Messenger распространяется криптомайнер

    Исследователи из Trend Micro обнаружили опасный вредонос, который в течение последней недели активно распространяется через приложение Facebook Messenger. Зловредная программа под названием Digmine нацелена на скрытый майнинг криптовалюты Monero. Среди жертв вируса уже числятся юзеры из Вьетнама, Украины, Таиланда, Южной Кореи, Венесуэлы, Филиппин, а также Таиланда и Азербайджана.

    Заразиться малварью достаточно трудно, если вы не ходите по незнакомым ссылкам и не открываете файлы со странными названиями.

    Принцип заражения выглядит следующим образом:

    • Digmine присылает жертве от имени пользователя, состоящего с ней в Facebook-друзьях, сообщение с файлом video_xxxx.zip (четыре случайные цифры программа проставляет вместо хххх);
    • при распаковке жертва получает .exe файл;
    • если запустить файл, он передаст специальное расширение для Chrome и майнер Monero для установки.

    Эксперты выяснили, что скрипт написан на AutoIt, и единственная его задача – связаться с C&C сервером для получения дальнейших команд. Естественно, под дальнейшими командами нужно понимать установку майнера и вредоноса для десктопной версии браузера Chrome.

    Через Facebook Messenger распространяется криптомайнер

    Интересно, что расширения для известного браузера в большинстве случаев загружаются исключительно из официального магазина. Киберпреступникам удалось обойти ограничение, запустив Chrome из-под командной строки.

    В результате успешного заражения девайс жертвы начнет скрыто майнить криптовалюту для «третьей» стороны. Кроме того, посредством расширения Digmine получит доступ к профилю на Facebook, и разошлет «письмо счастья» всем друзьям.

    Важный момент: малварь опасна лишь для десктопных версий. Заражение не произойдет, если распаковать архив и запустить .exe на других платформах.  Если вы не сохранили в браузере свои учетные данные для Facebook, то переживать за друзей не стоит – вредонос не сможет отправлять сообщения из-за невозможности связаться с интерфейсом Facebook Messenger.

    Как только разработчики Facebook узнали об опасности, из IM-сообщений удалили основную массу зараженных ссылок. Тем не менее, киберпреступники способны без труда изменить каналы распространения, продолжив процесс заражения тысяч доверчивых юзеров и накопление средств в результате скрытого майнинга.

    Юзеры, которые заразили свои девайсы, могут рассчитывать на бесплатный антивирус от Facebook, который поможет избавиться от вредоноса.