Домой Новости Вирус для майнинга криптовалют атакует пользователей «Фейсбука»

Вирус для майнинга криптовалют атакует пользователей «Фейсбука»

148
0

Биткоин вирус для майнинга

Появился новый вирус для генерирования криптовалют, который распространяется через мессенджер социальной сети «Фейсбук». Об этом сообщает японская компания Trend Micro, которая специализируется на компьютерной безопасности.

Новый майнерский бот получил широкое распространение. Он называется Digmine. Первоначально его обнаружили в Южной Корее. Позднее он распространился в таких странах, как Вьетнам, Украина, Таиланд, Азербайджан, Венесуэла, Филиппинские острова.

Сотрудники Trend Micro предполагают, что география рассылки вредоносного бота расширится со временем.

Вирус попадает на компьютер пользователя через мессенджер «Фейсбука». Он начинает добывать валюту Monero и отправлять ее злоумышленникам.

Программа Digmine – это программа-загрузчик. Она соединяет компьютер с сервером, с которого копирует на него ряд компонентов. Устанавливается механизм автозапуска приложения. После комбинации таких действий его уже могут обнаруживать многие антивирусные программы. Однако если пользователь не проявляет бдительности, программа поражает браузер «Хром», в который загружает вредоносный код, являющийся расширением для него. С этого момента начинается интеллектуальный анализ данных, характерный для майнинга.

Вирус Digmine поражает только версию мессенджера для рабочего стола компьютера и веб-версию. На других платформах программа не срабатывает. Пользователю присылается ссылка на видеофайл. Если он на нее нажимает, программа запускается.

Пользователи, у которых есть автоматический вход в «Фейсбук», страдают больше остальных. Программа способна отправлять ссылку всем его друзьям.

Вирус Digmine имеет такую композицию, которая нацелена на то, чтобы он оставался на устройстве, как можно дольше. Он также активно распространяется с него на другие машины. Вредоносный бот также можно использовать для взлома аккаунтов в сети «Фейсбук». Но в большинстве случаев, этого не происходит, если верить экспертам из Trend Micro.

Для защиты себя от такого вируса стоит предпринимать стандартные меры: не открывать вложения, не уточнив у друзей, что именно они присылали. Если все же нажатие на ссылку было, то после этого стоит использовать стандартное антивирусное обеспечение для обнаружения и удаления вредоносной программы.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here