Вирус для майнинга распространяется через FB Messenger в виде видео

 

facebook-messenger


Сегодня стало известно, что в интернете гуляет вирус под названием «Digimine», он распространяется через Facebook Messenger для Google Chrome.

 

Впервые его заметили в Южной Кореи, позже в Украине, Вьетнаме, Азербайджане, на Филиппинах, в Таиланде и Венесуэле. Вирус распространяется в виде видеофайла, скрывающего исполняемый скрипт AutoIt. Trend Micro отмечает, что Digimine не сработает на других платформах, где доступен Facebook Messenger. Digimine разработан, чтобы майнить Monero на компьютерах своих жертв.

 

3d85a401170ad6c9

 

Если пользователь не выйдет с учетной записи Facebook, эта программа может использовать Messenger, чтобы автоматически отправлять сообщения друзьям жертвы.

 

Digimine получает доступ к браузеру Chrome и системе. После того как пользователь запускает видео, вредоносная программа перезапускает Chrome, и устанавливает расширение. Расширение отображает поддельную страницу входа в Facebook или другого сайта на котором можно просматривать видео и начинает майнить криптовалюту на вашем компьютере.

 

Если вы заметите, что ваш компьютер начинает работать медленнее чем обычно, а скорость вращения вентилятора пугает, вам стоит срочно пересмотреть все расширения для Chrome и удалить те из них, которые вам неизвестны. Не лишним будет также просканировать всю систему, чтобы убедиться, что вирус больше не навредит вам.