Статьи

Через Facebook Messenger користувачів заражали Майнер криптовалюта

  1. ЧИТАЙТЕ ТАКОЖ
  2. ЧИТАЙТЕ ТАКОЖ
  3. Орфографічна помилка в тексті:

23 грудня 2017, 00:17 Переглядів: 23 грудня 2017, 00:17 Переглядів:   фото AFP

фото AFP.

Експерти компанії Trend Micro зафіксували нову кампанію, в рамках якої злочинці поширюють майнер криптовалюта Monero під назвою Digminer через додаток для миттєвого обміну повідомленнями Facebook Messenger.

Про це повідомляє Ain.ua.

Відзначається, що кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.

ЧИТАЙТЕ ТАКОЖ

Шкідливий замаскований під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Багато користувачів на цьому тижні звернули увагу, що до них в личку приходили такі файли. Всередині архіву містився шкідливий Digminer.

За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome. Якщо файл відкривається в мобільній версії месенджера, вірус не працює.

Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалюта і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалюта, розширення розсилає від імені жертви повідомлення з вірусом.

ЧИТАЙТЕ ТАКОЖ

Метод працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.

Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.

Поки кампанія торкнулася тільки тих, хто Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях, проте на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідливий і запустити нову кампанію.

Нагадаємо, раніше кіберполіції України попередила про нову атаку вірусу-шифрувальника . Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі. Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом.

Крім того, експерти підрахували, що через атаки вірусу Petya Україна за півгодини втратила 10 млрд гривень . Масивної хакерській атаці за допомогою цього зловреда в червні зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, а також медіа.

Читайте найважливіші та найцікавіші новини в нашому Telegram

Ви зараз переглядаєте новина "Українців заражали Майнер криптовалюта через Facebook Messenger". інші Новини економіки дивіться в блоці "Останні новини"

Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter

Орфографічна помилка в тексті:

Послати повідомлення про помилку автора?

Виділіть некоректний текст мишкою

Дякуємо! Повідомлення відправлено.

ЧИТАЙТЕ ТАКОЖ

Новости