Украинцев заражали майнером криптовалют через Facebook Messenger

Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через приложение для мгновенного обмена сообщениями Facebook Messenger. 

Об этом сообщает Ain.ua.

Отмечается, что кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.

Напомним, ранее киберполиция Украины предупредила о новой атаке вируса-шифровальщика. После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем.

Кроме того, эксперты подсчитали, что из-за атаки вируса Petya Украина за полчаса потеряла 10 млрд гривен. Массивной хакерской атаке с помощью этого зловреда в июне подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также медиа.