По мере того, как биткоин и другие криптовалюты становятся более популярными, хакеры и киберпреступники будут изобретать все более изощренные способы использования ничего не подозревающих пользователей и их компьютеров.
Facebook является домом для наибольшего числа современных технологий, что делает его наиболее простой платформой для распространения разного вредоносного ПО.
Исследователями безопасности Trend Micro было обнаружено вредоносное ПО, которое заражает Facebook-мессенджер, чтобы тайно майнить криптовалюты. Майнинговый бот, получивший название Digmine, использует ресурсы процессора ПК в фоновом режиме для того, чтобы добывать криптовалюту Monero.
Вредоносная программа замаскирована в видеофайле под названием video_xxxx.zip. Он активируется только через настольную версию Messenger в Google Chrome – пока он не опасен для мобильной версии программного обеспечения чата.
Вирус может предоставить хакерам доступ в вашу учетную запись Facebook, которые затем могут использоваться для таргетинга на все контакты в списке мессенджера – таким образом, вредоносное ПО будет распространяться еще дальше.
Если учетная запись пользователя Facebook настроена на автоматический вход в систему, Digmine сможет манипулировать Facebook Messenger, чтобы отправить друзьям ссылку на файл учетной записи.
Digimine, в первую очередь, устанавливает криптовалютный майнер под названием miner.exe – он является модифицированной версией майнера Monero, известной как XMRig. Он майнит криптовалюту Monero в фоновом режиме, отправляя всю прибыль хакерам.
Бот также устанавливает механизм автозапуска, который запускает Chrome с помощью вредоносного расширения, которое позволяет злоумышленникам получить доступ к профилям пользователей в Facebook и дальше распространять вредоносный видеофайл через Messenger.
Расширения Chrome могут быть установлены только через официальный Интернет-магазин Chrome, однако хакеры обошли это, запустив браузер вместе с вредоносным расширением через командную строку.
Исследователи Trend Micro также уточнили, что расширение Chrome будет считывать собственную конфигурацию с сервера C & C [command and control]. Он может дать указание либо продолжить вход в систему Facebook, либо открыть поддельную страницу, на которой будет воспроизводиться видео. Сайт приманки, который воспроизводит видео, также служит частью их структуры C & C – он претендует на роль видеопотока, но также содержит множество конфигураций для разных компонентов вредоносного ПО.
Facebook – это очаг мошенничества, спама, кликбейта и вредоносного ПО, поэтому, если вы активно используете социальные сети, вам нужно быть вдвойне бдительнее.