Trade12

  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Акционное предложение «Пакетное размещение». Количество пакетов ограничено!
    Скрыть объявление
  3. Предложения для спонсоров и рекламодателей. Реклама на форуме.
    Скрыть объявление

Украинцев заражали майнером криптовалют через Facebook Messenger

Тема в разделе "Новости", создана пользователем McMace, 25 дек 2017.

  1. McMace

    McMace Известный пользователь Партнёр

    Регистрация:
    6 окт 2015
    Сообщения:
    890
    Симпатии:
    627
    Пол:
    Мужской
    Репутация:
    50
    Эксперты компании Trend Micro зафиксировали новую кампанию, в рамках которой преступники распространяют майнер криптовалюты Monero под названием Digminer через приложение для мгновенного обмена сообщениями Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

    Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

    По данным экспертов, Digminer затрагивает только десктопную версию Facebook Messenger для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.

    Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
    upload_2017-12-25_23-20-19.png
    Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

    Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

    Пока кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях, однако по мнению экспертов, это не решило проблему окончательно: злоумышленники могут изменить метод распространения вредоноса и запустить новую кампанию.
     
  2. Мастер рекламы

    Мастер рекламы

    Репутация:
    0
     

Поделиться этой страницей