Хакери почали поширювати новий бот, який майнить криптовалюту Monero через Facebook-додатку "Messenger".
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяСпочатку хакери атакували користувачів з Південної Кореї. Однак тепер вірус вражає комп'ютери користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.
Уточнюється, що вірус замаскований під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Файл розсилали користувачам. При цьому вірус небезпечний для комп'ютерної версії Facebook Messenger для браузера Chrome - в мобільній версії месенджера вірус не працює.
У комп'ютері вірус Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалюта і розширення для Chrome. Після активує автозапуск. Поки майнер займається видобутком криптовалюта, розширення розсилає від імені жертви повідомлення з вірусом.
Вірус може вразити систему, якщо в браузері збережені облікові дані (логін і пароль) для авторизації в акаунті Facebook. Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store. Однак хакери вирішили цю проблему: для установки шкідливого розширення вони використовують завантаження через командний рядок.
Раніше портал "Знай.ua" повідомляв, що СБУ провела обшук в одеській квартирі засновника одного з найбільших російськомовних блогів про біткоіни, блокчейне і Майнінг Forklog Анатолія Каплана (Климова).