Японская компании Trend Micro, которая разрабатывает программное обеспечение для кибербезопасности, разместила на своем информационном блоге TrendLabs сообщение о распространении хакерами бота для скрытого майнинга Monero.
Эксперты компании Trend Micro на своем блоге TrendLabs заявили об обнаружении нового криптоволютного бота, который впервые был запущен в Южной Корее и получил название Digmine. В дальнейшем бот начал распространяться на другие регионы, такие как Вьетнам, Азербайджан, Украина, Филиппины, Таиланд и Венесуэла. Учитываю способ распространения, бот Digmine (использующий Monero) может охватить больше стран за короткое время.
Digmine кодируется и рассылается под видом видео файла, который на самом деле является исполнительным скриптом. Если учетная запись пользователя Facebook Messenger настроена на автоматический вход в систему, то Digmine отправляет ссылку на файл бота друзьям учетной записи. Digmine пытается охватить как можно больше машин и, как следствие, увеличить преступный дохода за счет скрытого майнинга Monero.
Facebook Messenger поддерживает разные платформы, но Digmine влияет только на версию браузера Chrome. Если файл открыт через другой веб-браузер (например, в мобильном приложении) вредоносное ПО не будет работать.
На данный момент злоупотребление сетью Facebook Messenger заблокировано, но специалисты Trend Micro советуют следить за безопасностью своих учетных записей в соцсетях и быть осторожными при получении сообщений от сторонних лиц.
По материалам blog.trendmicro.com
Читайте также
В Аризоне криптовалютного мошенника-трейдера посадили на полтора года
24-летний Джозеф Ким из Феникса, штат Аризона, был приговорен к 15 месяцам лишения свободы за мошенничество с криптовалютой, сообщает прокуратура штата Иллинойс. В частности, он украл монеты Bitcoin и Litecoin на сумму около 600 000 долларов у бывшего работодателя и 545 000 долларов – у собственных знакомых.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.