Trend Micro, японская компания, работающая в сфере кибербезопасности, обнаружила вредоносное ПО, которое использует приложение для обмена мгновенными сообщениями и видео Facebook Messenger для майнинга популярного токена криптовалюты Монеро. Страшно то, что в случае заражения, жертва может даже об этом не знать.
Исследователи безопасности Trend Micro назвали нового майниногвого бота «Digimine». По словам компании, бот впервые появился в Южной Корее и распространился на Вьетнам, Азербайджан, Украину, Филиппины, Таиланд и Венесуэлу. На данный момент исследователи говорят, что вредоносное ПО не вырвалось за пределы этих стран, но боту не понадобится много времени, чтобы переместиться в другие регионы.
Digimine запрограммирован с использованием языка автоматизации для Microsoft Windows под названием AutoIt. Вредоносная программа маскирует бота как видеофайл, который на самом деле является скриптом AutoIt. Как только пользователь нажимает на вредоносную ссылку, бот загружается на компьютер.
Затем вредоносная программа загружает файл codex.exe, компонент управления майнером, настроенный для взаимодействия с сервером Command and Control. После контакта с сервером C & C вредоносное ПО загружает файлы и конфигурации, необходимые для управления учетной записью Facebook.
Затем вредоносная программа устанавливает расширение Chrome, которое специально предназначено для пользователей Facebook Messenger. Он либо загружает поддельную страницу, которая воспроизводит видео, либо продолжает входить в Facebook.
Исследователи Trend Micro обнаружили, что, если затронутая учетная запись Facebook настроена на автоматический вход в систему, Digimine имеет возможность отправлять ссылки друзьям жертвы через Facebook Messenger. Кроме того, вредоносная программа может замедлить работу компьютера жертвы и управлять зараженными учетными записями Facebook других пользователей.
Digimine предпочитает запускать сценарии в фоновом режиме, при этом жертвы не знают, что их аккаунты были скомпрометированы. В настоящее время вредоносное ПО работает только в настольной версии Facebook Messenger.
Комментируя на ситуацию, представители Facebook сказали:
«Мы поддерживаем ряд автоматизированных систем, которые помогают остановить внедрение вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров. Мы рассказываем о безопасности и предоставляем ссылки на эти сканеры на faceboo.com/help».
С целью получения больших прибылей киберпреступники выбирают различных коммерческих гигантов, например, Facebook. Он насчитывает более двух миллиардов активных пользователей в месяц.
Так что берегите себя и следите за подозрительными ссылками и видео — они могут превратить ваш аккаунт Facebook в майнер Монеро.
bit.news
В сфере инвестиций в недвижимость выбор типа недвижимости может существенно повлиять на доходность и долгосрочную…
1 000 000 человек уже занимаются ГОРЯЧИМ майнингом, и мы рады сообщить, что открываем новый…
NEAR Wallet — это мини-приложение в Telegram для хранения NEAR, USDT и добычи HOT. Майнинг…
Аренда коммерческой недвижимости — это ключевой элемент успешного бизнеса в любом городе, включая Энгельс. Это не просто…
В наше время все больше предпринимателей обращают внимание на перспективы покупки готового бизнеса, особенно в…
Новый 2024 год в криптосообществе начался с ажиотажа по поводу новой игры и потенциально будущей…