Хакеры начали распространять новый бот, который майнит криптовалюту Monero через Facebook-приложению "Messenger".
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяСначала хакеры атаковали пользователей из Южной Кореи. Однако теперь вирус поражает компьютеры пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Уточняется, что вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Файл рассылали пользователям. При этом вирус опасен для компьютерной версии Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает.
В компьютере вирус Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. После активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Вирус может поразить систему, если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook. Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store. Однако хакеры решили эту проблему: для установки вредоносного расширения они используют загрузку через командную строку.
Ранее портал "Знай.ua" сообщал, что СБУ провела обыск в одесской квартире основателя одного из крупнейших русскоязычных блогов о биткоинах, блокчейне и майнинге Forklog Анатолия Каплана (Климова).
