Вірус у Facebook: волинян заражали майнером криптовалют
Експерти компанії Trend Micro зафіксували нову кампанію, в рамках якої злочинці поширюють майнер криптовалюти Monero під назвою Digminer через додаток для миттєвого обміну повідомленнями Facebook Messenger. Нагадаємо, вірус поширювався і волинським сегментом.
Як повідомляє Ain.ua, кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.
Шкідливий замаскований під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Багато користувачів на цьому тижні звернули увагу, що до них в приватні повідомлення приходили такі файли. Всередині архіву містився шкідливий Digminer.
За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome. Якщо файл відкривається в мобільній версії месенджера, вірус не працює.
Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалют і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалют, розширення розсилає від імені жертви повідомлення з вірусом.
Метод працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.
Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.
Поки кампанія торкнулася тільки тих, хто користується Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях, проте на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідника і запустити нову кампанію.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Як повідомляє Ain.ua, кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.
Шкідливий замаскований під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Багато користувачів на цьому тижні звернули увагу, що до них в приватні повідомлення приходили такі файли. Всередині архіву містився шкідливий Digminer.
За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome. Якщо файл відкривається в мобільній версії месенджера, вірус не працює.
Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалют і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалют, розширення розсилає від імені жертви повідомлення з вірусом.
Метод працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.
Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.
Поки кампанія торкнулася тільки тих, хто користується Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях, проте на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідника і запустити нову кампанію.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 1
ще не зовсім свідоми
Показати IP
23 Грудня 2017 14:24
І на яку суму в пенсіонерів зняли біткойнів?
За добу на фронті – 93 боєзіткнення, – Генштаб
Сьогодні 19:57
Сьогодні 19:57
Стріляв у стані душевного хвилювання? Лучанин, який застрелив тестя, не хоче сидіти 7 років
Сьогодні 19:39
Сьогодні 19:39
У Луцьку хлопця вдарило струмом на даху залізничного вагона
Сьогодні 19:03
Сьогодні 19:03
На Ковельщині попрощалися з Героєм Андрієм Ярошиком
Сьогодні 18:45
Сьогодні 18:45
З позицій – на реабілітацію: для бійців 14-ї ОМБр відкрили пункт психологічної допомоги
Сьогодні 18:27
Сьогодні 18:27
У дзеркальну дату на Волині одружилися 26 пар
Сьогодні 17:49
Сьогодні 17:49
В Україні створять державну ветеранську патронатну службу
Сьогодні 17:32
Сьогодні 17:32
У Луцьку дітям військових влаштовують мульттерапію. Фото
Сьогодні 17:00
Сьогодні 17:00
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.