Через Facebook Messenger распространяется бот Digimine, который майнит Monero

Компания Trend Micro, занимающаяся кибербезопасностью, выявила майнинг-бот под названием Digimine, который заставляет компьютеры добывать криптовалюту Monero без ведома их владельцев. Он распространяется через Facebook Messenger, один из самых популярных инструментов общения и обмена мгновенными сообщениями. Поскольку Facebook Messenger используют сотни миллионов людей, распространение Digimine может иметь впечатляющие масштабы и заслуживает внимания.

Майнинг-бот был впервые обнаружен в Южной Корее, однако проблема Digimine не сводится к одному государству: вредоносную программу фиксируют и в других точках земного шара.

По данным пользователей, Digimine всплывал во Вьетнаме, на Филиппинах, на Украине и даже в Венесуэле. Поскольку Facebook Messenger работает как на компьютерах, так и на мобильных устройствах, число потенциальных жертв велико.

Атака происходит в следующем формате. Пользователи видят Digimine как стандартный видеофайл. Когда они открывают его, запускается автоматический сценарий. Кроме того, с аккаунтов пользователей Facebook, настроенных на автоматическую авторизацию, Digimine рассылается по списку контактов. Вредоносное ПО пока не может «увести» учётную запись, но эксперты считают, что подобный сценарий — лишь вопрос времени.

Судя по всему, используемый в Digimine майнинг-код представляет собой слегка изменённую версию открытого кода Monero XMRig. Пока антивирусных программ, способных нейтрализовать Digimine, не существует.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]