ЖИЗНЬ

Украинцев атаковали криптовалютой: вирусный «видеофайл» в Facebook оказался майнером

Украину атаковал новый компьютерный вирус. Вредоносный файл распространяется через приложение для мгновенного обмена сообщениями Facebook Messenger

Вирус замаскирован под видеофайл. Он приходит в личное сообщение в виде архива с названием video_xxxx.zip, где xxxx — произвольный набор цифр. Внутри архива вирус Digminer. Трое журналистов Информатора также от него пострадали.

Как сообщает Ain.ua, эксперты компании Trend Micro зафиксировали новую вирусную кампанию. Преступники распространяют майнер криптовалюты Monero под названием Digminer. Вирус поражает только компьютерную версию Facebook Messenger для браузера Chrome. Если файл открыть на телефоне, ничего не случится.

Когда Digminer скачивается на компьютер, он загружает на него майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. В то время, когда майнер добывает криптовалюту, расширение делают вирусную рассылку друзьям пострадавшего.

Система работает только тогда, когда пользователь не нажимает кнопку «выйти» из профиля, а просто закрывает вкладку в браузере. Если же из соцсети выйти полностью, вирус не сможет получить доступ к Messenger и разослать спам.

Расширения для Chrome можно загрузить только из официального каталога Chrome Web Store. Но злоумышленники обошли это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

От вируса пострадали не только украинцы. Вредоносный файл также распространяется в Азербайджане, Вьетнаме, Южной Корее, Филиппиннах, Таиланде и Венесуэле.

Кампания затронула только пользователей Windows. Trend Micro проинформировали Facebook о проблеме и компания уже удалила вредоносные ссылки в сообщениях. Тем не менее, эксперты считают, что проблема не решена окончательно. По их мнению, злоумышленники могут найти другой метод распространения вируса и запустить новую кампанию.

Также мы сообщали об еще одном компьютерном вирусе Scarab. После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Маргарита Хорунжая

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

© 2007-2018 Информатор - Региональное интернет-издание.
При полном или частичном использовании материалов сайта ссылка
на сайт интернет издания kiev.informator.ua как источник информации обязательна.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: