Facebook Messenger атакован майнинговым ботом Monero | CoinRadio
  • 25 декабря 2017 10:57

    Facebook Messenger атакован майнинговым ботом Monero

    В популярной соцсети обнаружено вредоносное программное обеспечение, которое распространяется через мессенджер и использует пользовательские компьютеры для добычи Monero.

    Киберпреступники распространяют бота-майнера через Facebook Messenger. Программа-скрытый майнер Digmine содержится в файле, замаскированном под архивированное видео, говорится в сообщении компании Trend Micro.

    При открытии файла на компьютере пользователя устанавливается скрытый майнер, который добывает криптовалюту Monero и отправляет ее на кошелек мошенников.

    Вредоносное ПО идентифицирует тип оборудования пользователя и устанавливается, только если файл открывается через десктопный компьютер и браузер Chrome.

    Если учетная запись в Facebook настроена на автоматический вход, то бот использовал аккаунт для рассылки файла-установщика новым жертвам. Для этого бот встраивал специальное расширение в браузер, обходя систему безопасности Chrome, которая предполагает возможность загрузки и установки расширений только через официальный интернет-магазин.

    «Рост популярности добычи криптовалюты приводит к тому, что этим бизнесом начинают интересоваться злоумышленники. И, как и многие другие криминальные схемы в области киберпреступлений, решающее значение имеют цифры. Чем больше жертв удается охватить, тем больше потенциальной прибыли они принесут. Тот факт, что боты распространяются на популярных платформах, таких как социальные сети, не удивляет», — говорится в сообщении Trend Micro.

    Бот-майнер впервые был обнаружен в южнокорейском сегменте Facebook, но позднее он распространился на другие регионы, такие как Вьетнам, Азербайджан, Украина, Филиппины, Таиланд и Венесуэла.

    Специалисты советуют пользователям внимательнее относиться к сообщениям с вложенными файлами, уточнять у отправителей информацию о файле, если он кажется подозрительным.

    Более известным и популярным скрытым майнером является CoinHive. Согласно отчету поставщика решений в сфере кибербезопасности Check Point Software, эта программа заняла шестое место в рейтинге самых популярных вредоносных программ в 2017 году.

    «Майнинг криптовалют — это новый, скрытый, но значимый игрок в области киберугроз, позволяющий злоумышленникам получать значительный доход, в то время как пользователи и сети страдают от снижения производительности и задержек», — заявила Майя Горовиц, аналитик Check Point Software.

    Поделиться
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: