Очередной скрытый майнинг теперь в Facebook Messenger

Специалисты по безопасности компании Trend Micro и независимый эксперт c0nstant предупредили о вирусе Digmine, распространяемом через Messenger. Он устанавливает на зараженные компьютеры майнер Monero и вредное расширение для Chrome, сообщается в официальном блоге компании.

Эксперты сообщают, что обычно, жертва получает сообщение от кого-либо из собственных контактов в Messenger, которое содержит файл video_xxxx.zip (где xxxx — это четырехзначный номер). Внутри архива видеоролики заменены файлом EXE, при открытии которого произойдет инфицирование Digmine.

Малварь написана на AutoIt и не «умеет» фактически ничего, лишь связываться с управляющим сервером для получения команд. C&C-сервер, со своей стороны, передает Digmine для установки майнер Monero и расширение для Chrome.

Любопытно, что для распространения вирус использует браузерное расширение. Однако в обычных обстоятельствах установить аддон можно лишь из официального Chrome Web Store, в этом случае атакующие обходят это ограничение, задействуя command-line характеристики.После установки расширение получает доступ к профилю пострадавшего в Messenger и рассылает всему списку контактов файлы video_xxxx.zip.

После предупреждения от специалистов, facebook стал бороться с вредоносными ссылками в Messenger, но разработчики Digmine могут просто поменять адреса распространения и спокойно продолжить компанию.

← Назад Поделиться: