Майнер Digmine распространяют через фейсбук Messenger
Этот вирус атакует пользователей сразу с нескольких стран, закрепляя вредоносное расширение Chrome, которое и оказывает ему помощь в распространении, и заражая тем самым всё новые и новые жертвы.
Многие юзеры начали получать от друзей через мессенджер «Фейсбука» необычные заархивированные файлы. Вредоносная программа Digminer замаскирована под видеофайл, однако заархивированный.
Через мессенджер в «Фейсбуке» массово распространяется вирус-майнер криптовалюты Monero. Trend Micro уведомили фейсбук о проблеме, и компания уже удалила вредные ссылки в сообщениях, но как считают эксперты, это не решило проблему окончательно: злоумышленники могут поменять метод распространения вредоноса и запустить новейшую кампанию. Внутри архива вирус Digminer.
Когда Digminer скачивается на компьютер, он загружает на него майнер криптовалюты и расширение для Chrome.
Вредный вирус Digmine распространяется при помощи фейсбук Messenger и устанавливает майнер криптовалюты Monero в системе пользования. Потом активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом. По другому расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам. Для установки вредоносного расширения они используют загрузку через командную строчку.
Пока кампания задела только пользователей Windows. По их мнению, злоумышленники могут отыскать другой метод распространения вируса и запустить новейшую кампанию.
