Как майнеры зарабатывали криптовалюту на обычных пользователях интернета?

Об этом сообщает Ain.ua.

Майнеры использовали специальную программу Digminer, которая позволяет майнить криптовалюту Monero. Данная программа распространялась с помощью Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Вредоносный файл замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри архива содержался вредонос Digminer.

Эксперты сообщают, что программа затрагивает только десктопную версию мессенгджера для браузеров Chrome. Если файл открывается с мобильного, то вирус не работает.

Попадая на компьютер, программа связывается с сервером, с которого устанавливается майнер криптовалюты и расширение для браузера. Потом активируется автопуск данной программы. Пока идет добыча валюты, расширение занимается рассылкой вируса от имени жертвы.

Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Пока что злоумышленники затронули только пользователей Windows. Эксперты из Trend Micro сообщили компании Facebook о проблеме, и они уже удалили вредоносные ссылки в сообщениях.

Русский

Автор: