Хакеры начали распространять новый бот, который майнит криптовалюту Monero через Facebook-приложению "Messenger".
Сначала хакеры атаковали пользователей из Южной Кореи. Однако теперь вирус поражает компьютеры пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Уточняется, что вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Файл рассылали пользователям. При этом вирус опасен для компьютерной версии Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает.
В компьютере вирус Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. После активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Война скоро закончится: нардеп ошеломил новостью
"Заберите ребенка до 18:00": родители возмутились из-за времени работы детсадов и ГПД
Графики отключения света могут быть отменены
Без прописки теперь запрещено? Что угрожает украинцам в 2025 году и как не ввязаться в штрафы
Вирус может поразить систему, если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook. Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store. Однако хакеры решили эту проблему: для установки вредоносного расширения они используют загрузку через командную строку.
Ранее портал "Знай.ua" сообщал, что СБУ провела обыск в одесской квартире основателя одного из крупнейших русскоязычных блогов о биткоинах, блокчейне и майнинге Forklog Анатолия Каплана (Климова).