Українців заражали майнером криптовалют через Facebook Messenger

У компанії Trend Micro зафіксували нову кампанію, в рамках якої злочинці поширюють майнер криптовалюта Monero під назвою Digminer через додаток для миттєвого обміну повідомленнями Facebook Messenger, повідомляє Ain.ua.

Зазначається, що кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.

Шкідлива програма замаскована під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Багато користувачів цього тижня звернули увагу, що до них в особисті повідомлення приходили такі файли. Всередині архіву містився шкідливий Digminer.

За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome. Якщо файл відкривається в мобільній версії месенджера, вірус не працює.

Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалюта і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалюти, розширення розсилає від імені жертви повідомлення з вірусом.

 Ця система працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.

Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.

Поки кампанія зачепила тільки Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях, проте на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідника і запустити нову кампанію.

Як повідомляв «Главком», якщо ваш пристрій вже було заражено, то видаліть програму, почистіть комп’ютер за допомогою антивірусу. Потім потрібно змінити пароль на Facebook і встановити двофакторну аутентифікацію. (Налаштування - змінити пароль - встановити двофакторну аутентифікацію).

До слова, соцмережа Facebook запустила месенджер для дітей.