Вы здесь

Facebook Messenger распространяет вредоносные ссылки Digmine для скрытного майнинга Monero

Digmine – вредоносное программное обеспечение для скрытого майнинга, приходит в виде ссылке на заархивированное видео через Facebook Messenger. Установка происходит после скачивания файла и разархивации video_xxxx.zip.

Вирус получает доступ к мессенджеру и учетной записи Facebook, похищает пароли и самостоятельно отправляет вредоносную рассылку по списку друзей.

Скрытый майнинг Monero происходит в фоновом режиме, модифицированной программой XMRig (файл miner.exe). Распространение вредоносного файла и доступ к аккаунту Facebook осуществляется через расширение браузера Chrome. Оно устанавливается без запроса соответствующих подтверждений, так как вирус запускает Chrome с командной строкой.

Digmine атакует персональные компьютеры, не заражая мобильную версию чата известной соцсети. Очевидно, это связано с «экономическими» соображениями недостаточной мощности процессора смартфонов для майнинга.

Разработчики Opera пытаются противостоять распространению майнинговых малваров, выпустив бета-версию со встроенным блокировщиком NoCoin. В версии Opera 50 Beta PC он находится в разделе блокирования рекламы. Выход стабильной сборки планируется в январе 2018 года.

1217 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 12/24/2017 - 10:01

Добавить комментарий