Новый майнинг вирус "Digimine" распространяется через FB Messenger
Фирма Trend Micro, которая специализируется на услугах в области безопасности, сообщила, что бот под названием «Digimine», распространяется через Facebook Messenger для Google Chrome.
Южная Корея стала первой страной где были зафиксированы следы деятельности Digimine, позже бота также идентифицировали во Вьетнаме, Азербайджане, Украине, на Филиппинах, в Таиланде и Венесуэле.
Бот распространяется в виде видеофайл, скрывающего исполняемый скрипт AutoIt. Trend Micro отмечает, что Digimine не сработает на других платформах, где доступен Facebook Messenger. Digimine разработан, чтобы майнить Monero на компьютерах своих жертв.
Если жертва не разлогинивается из Facebook, эта программа может использовать Messenger, чтобы автоматически отправлять сообщения друзьям жертвы.
Многие ссылки, связанные с Digimine, были забанены Facebook после того как компания была проинформирована о новой угрозе.
Что делать?
Digimine получает доступ к браузеру Chrome и системе. После того как пользователь запускает видео, вредоносная программа перезапускает Chrome, и устанавливает расширение. Расширение отображает поддельную страницу входа в Facebook или другого сайта на котором можно просматривать видео и начинает майнить криптовалюту на вашем компьютере.
Если вы заметите, что ваш компьютер начинает работать медленнее чем обычно, а скорость вращения вентилятора пугает, вам стоит срочно пересмотреть все расширения для Chrome и удалить те из них, которые вам неизвестны. Не лишним будет также просканировать всю систему, чтобы убедиться, что вирус больше не навредит вам.
Кроме того, не лишним будет придерживаться и стандартных правил безопасности: всегда разлогиниваться из учетной записи ФБ, использовать сложный пароль, использовать двухфакторную идентификацию и т.д.