Неизвестные хакеры используют Facebook Messenger для распространения бота для майнинга Monero. Об этом сообщается в блоге TrendLabs, подразделения Trend Micro, которое занимается проблемами кибербезопасности.
Эксперты назвали нового бота Digmine. Впервые он был обнаружен в Южной Корее и упоминался в отчёте TrendLabs, посвящённому кибератакам в этой стране.
Хакеры также распространили бота и в других странах, таких как Украина, Азербайджан, Вьетнам, Таиланд, Венесуэла и Филиппины. Эксперты отмечают, что с учётом способа дистрибуции бота, он скоро появится и в других регионах мира.
Facebook Messenger работает по нескольким платформам, но Digmine поражает только пользователей десктопной версии приложения, использующих браузер Google Chrome. Если зараженный файл открывается на других платформах (например, на мобильных устройствах), ПО не работает должным образом.
Digmine содержится в файле вида video_xxxx.zip. Если открыть такой ролик в Facebook Messenger через Chrome, вирус скачает и запустит на зараженном компьютере майнер криптовалюты Monero. Бот также устанавливает расширение для Chrome, которое ворует учётные записи Facebook для распространения майнингового ПО.
После обнаружения бота специалисты TrendLabs сообщили об этом Facebook, который уже удалил многие связанные с Digmine ссылки и продолжает борьбу с хакерской атакой.
Эксперты советуют пользователям быть осторожными при получении сообщений от неизвестных людей в соцсетях и следить за конфиденциальностью своих учётных записей.
Так в октябре было выявлено расширение Google Chrome по сокращению ссылок, которое скрыто майнило Monero.
В ноябре голландский ИБ-исследователь Виллем де Грот установил, что почти 2500 интернет-магазинов занимаются майнингом криптовалют через браузеры ничего не подозревающих пользователей.
И это лишь отдельные случаи такого распространённого в последнее время явления как скрытый майнинг Monero.