Trend Micro, японская компания, работающая в сфере кибербезопасности, обнаружила вредоносное ПО, которое использует приложение для обмена мгновенными сообщениями и видео Facebook Messenger для майнинга популярного токена криптовалюты Монеро. Страшно то, что в случае заражения, жертва может даже об этом не знать.
Исследователи безопасности Trend Micro назвали нового майниногвого бота «Digimine». По словам компании, бот впервые появился в Южной Корее и распространился на Вьетнам, Азербайджан, Украину, Филиппины, Таиланд и Венесуэлу. На данный момент исследователи говорят, что вредоносное ПО не вырвалось за пределы этих стран, но боту не понадобится много времени, чтобы переместиться в другие регионы.
Что такое Digimine и как он работает?
Digimine запрограммирован с использованием языка автоматизации для Microsoft Windows под названием AutoIt. Вредоносная программа маскирует бота как видеофайл, который на самом деле является скриптом AutoIt. Как только пользователь нажимает на вредоносную ссылку, бот загружается на компьютер.
Затем вредоносная программа загружает файл codex.exe, компонент управления майнером, настроенный для взаимодействия с сервером Command and Control. После контакта с сервером C & C вредоносное ПО загружает файлы и конфигурации, необходимые для управления учетной записью Facebook.
Затем вредоносная программа устанавливает расширение Chrome, которое специально предназначено для пользователей Facebook Messenger. Он либо загружает поддельную страницу, которая воспроизводит видео, либо продолжает входить в Facebook.
Исследователи Trend Micro обнаружили, что, если затронутая учетная запись Facebook настроена на автоматический вход в систему, Digimine имеет возможность отправлять ссылки друзьям жертвы через Facebook Messenger. Кроме того, вредоносная программа может замедлить работу компьютера жертвы и управлять зараженными учетными записями Facebook других пользователей.
Digimine предпочитает запускать сценарии в фоновом режиме, при этом жертвы не знают, что их аккаунты были скомпрометированы. В настоящее время вредоносное ПО работает только в настольной версии Facebook Messenger.
Ответ Facebook
Комментируя на ситуацию, представители Facebook сказали:
«Мы поддерживаем ряд автоматизированных систем, которые помогают остановить внедрение вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров. Мы рассказываем о безопасности и предоставляем ссылки на эти сканеры на faceboo.com/help».
С целью получения больших прибылей киберпреступники выбирают различных коммерческих гигантов, например, Facebook. Он насчитывает более двух миллиардов активных пользователей в месяц.
Так что берегите себя и следите за подозрительными ссылками и видео — они могут превратить ваш аккаунт Facebook в майнер Монеро.
bit.news
