Украинских пользователей Facebook атаковал вирус майнер криптовалюты

mi.png

По информации издания, преступники распространяют майнер криптовалюты Monero под названием Digminer через приложение для мгновенного обмена сообщениями Facebook Messenger. Злоумышленники в основном атакуют пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Хакеры маскируют программу под видео файл с названием "video_xxxx.zip", где xxxx - произвольный набор цифр. При запуске видео, оно распаковывает файл, и устанавливает расширение для браузера Chrome. Примечательно, что вирус не работает с мобильной версией Messendger. Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом. Сообщается, что под угрозой находятся лишь владельцы Windows, а сам Facebook уже удалили вредоносные ссылки. Как сообщал NewsOne ранее, новый вирус появился в популярной социальной сети Facebook. Пользователи стали получать сообщения с zip-файлом.