Истражувачите од безбедносната компанија „Тренд Микро“ ги предупредуваат корисниците на новите ботови за вадење криптовалути, кои се шират преку Facebook Messenger и цел им се корисниците на Google Chrome, да го искористат бранот на неодамнешните цени на криптовалутите.
Наречен Digimine, Monero ботот за вадење криптовалути се крие зад видео без вграден систем, под името „video_xxxx.zip“, но всушност содржи „AutoIt“, извршно сценарио. Ако се кликне, компјутерот се инфицира и ги симнува неговите содржини.
Digimine примарно го инсталира „miner.exe“ – модифицирана верзија на Monero, познат како „XMRig“. Исто така, инсталира и механизам со автоматски старт и го покренува Chrome со заразени екстензии, кои дозволуваат хакерите да имаат пристап до профилот на Facebook на жртвата и да ги шират вирусите кај неговите пријатели преку Messenger.
„Дигмајн“ првпат е забележан како инфицира корисници во Јужна Кореја и потоа ги проширува своите активности во Виетнам, Азербејџан, Украина, Филипини, Тајланд и Венецуела. Но, со оглед на тоа дека Messenger се користи во целиот свет, има големи шанси овој бот да се рашири глобално.
Од Facebook истакнале дека повеќето од заразените содржини од веб-страницата се отстранети.
Поврзани артикли