Бот для майнинга криптовалюты

Факты указывают на то, что наиболее вероятным происхождением бота является Северная Корея.

Несколько экспертов в сфере кибербезопасности сообщили, что отследили новое вредоносное программное пбеспечение для майнинга под названием Digmine, распространяющееся через Facebook Messenger. Бот использует зараженные системы для майнинга монеро — одной из самых любимых криптовалют среди хакеров.

Впервые замеченный в Южной Корее, Digmine уже зафиксирован в Азербайджане, Украине, Вьетнаме, на Филиппинах, в Таиланде и Венесуэле. Бот распространяется очень быстро, используя захваченные системы, чтобы больше компьютеров, действуя по типу вируса. Исследователи не упоминают об этом, но факты указывают на то, что его наиболее вероятным происхождением является Северная Корея.

Facebook Messenger на Google Chrome

Digmine отправляется жертвам под видом ссылки на видеофайл, на самом деле являясь рабочим скриптом. Он влияет на настольные и веб-версии приложения Facebook Messenger, использующие браузер Goggle Chrome, который используется ботом для загрузки дополнительных инструментов для скрытого майнинга.

Кроме того, если пользователь входит в свой аккаунт в Facebook автоматически, Digmine захватывает Messenger для распространения файла на всех друзей владельца учетной записи.

«Мы поддерживаем ряд автоматизированных систем, помогающих остановить появление вредоносных ссылок и файлов на Facebook и в приложении Messenger. Если у нас возникает подозрение, что ваш компьютер заражен вредоносным ПО, мы предоставляем вам бесплатную антивирусную проверку от наших надежных партнеров», — отметили в Facebook.

Источник