Хакеры начали распространять новый бот, который майнит криптовалюту Monero через Facebook-приложению "Messenger".
Сначала хакеры атаковали пользователей из Южной Кореи. Однако теперь вирус поражает компьютеры пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Уточняется, что вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Файл рассылали пользователям. При этом вирус опасен для компьютерной версии Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает.
В компьютере вирус Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. После активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
ТЦК заблокировали водительские права: можно ли вернуться за руль
Вы посмотрите на счетчики и не поверите глазам: как убрать несколько кубов к концу месяца без нарушений
Следите внимательно, или переплатите много денег: украинцев предупредили о коммуналке в мае
На семью - 43200 грн: украинцам дают денежную помощь, нужно звать маму или бабушку
Вирус может поразить систему, если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook. Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store. Однако хакеры решили эту проблему: для установки вредоносного расширения они используют загрузку через командную строку.
Ранее портал "Знай.ua" сообщал, что СБУ провела обыск в одесской квартире основателя одного из крупнейших русскоязычных блогов о биткоинах, блокчейне и майнинге Forklog Анатолия Каплана (Климова).