Главная / Facebook

СРОЧНО: через Facebook украинцев атакует вирус майнеров криптовалют

08:50 | 23.12.2017
СРОЧНО: через Facebook украинцев атакует вирус майнеров криптовалют
Автор: Владимир Иванов
Благодаря Facebook-приложению «Messenger» преступники заражают пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы майнером криптовалюты Monero под названием Digminer. Новую кампанию зафиксировали эксперты компании Trend Micro.

Вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался Digminer.

По данным экспертов, вирус затрагивает только комрьютерную версию Facebook Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает.

Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Метод работает, только если в браузере сохранены учетные данные (логин и пароль) для авторизации в аккаунте Facebook, иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие: для установки вредоносного расширения они используют загрузку через командную строку.

Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вируса и запустить новую кампанию.