Игры и Спорт

Майнер Digmine распространяют через фейсбук Messenger

24.12.2017 10:38

Этот вирус атакует пользователей сразу с нескольких стран, закрепляя вредоносное расширение Chrome, которое и оказывает ему помощь в распространении, и заражая тем самым всё новые и новые жертвы.

Многие юзеры начали получать от друзей через мессенджер «Фейсбука» необычные заархивированные файлы. Вредоносная программа Digminer замаскирована под видеофайл, однако заархивированный.

Через мессенджер в «Фейсбуке» массово распространяется вирус-майнер криптовалюты Monero. Trend Micro уведомили фейсбук о проблеме, и компания уже удалила вредные ссылки в сообщениях, но как считают эксперты, это не решило проблему окончательно: злоумышленники могут поменять метод распространения вредоноса и запустить новейшую кампанию. Внутри архива вирус Digminer.

Когда Digminer скачивается на компьютер, он загружает на него майнер криптовалюты и расширение для Chrome.

Вредный вирус Digmine распространяется при помощи фейсбук Messenger и устанавливает майнер криптовалюты Monero в системе пользования. Потом активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом. По другому расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам. Для установки вредоносного расширения они используют загрузку через командную строчку.

Пока кампания задела только пользователей Windows. По их мнению, злоумышленники могут отыскать другой метод распространения вируса и запустить новейшую кампанию.

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.