Передается через социальная сеть Facebook: по Украине распространился новый компьютерный вирус
Вирус Digmine обманывает Messenger и отправляет со страницы пользователя архивную папку с названием «video_7717» (цифры могут варьироваться). Он распространялся через приложение для обмена сообщениями Messeger как видеозапись неизвестного состава.
Южнокорейский эксперт в области кибербезопасности, известный под именем c0nstant, а кроме этого профессионалы компании Trend Micro говорят, что сейчас командный C&C-сервер отправляет жертвам майнер Monero и вредоносное Chrome-расширение. Злоумышленники как правило атакуют пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Роль расширения заключается в доступе к профилю пользователя социальная сеть Facebook Messenger и передаче личных сообщений всем контактам жертвы, в которых будет содержаться уже известный нам файл video_xxxx.zip.
Специалисты пояснили, что пока Digminer поражает только десктопную версию мессенджера для браузера Chrome. Ежели же файл открывается в мобильной версии мессенджера, вирус не работает. Потом активируется автопуск данной программы.
Об этом информирует сайт Trendmicro.
Обычно расширения Chrome можно загружать только из официального магазина расширений Chrome, однако в данном случае злоумышленники устанавливают вредоносное расширение при помощи разумного трюка, который использует параметры командной строки приложения Chrome.
Пока злоумышленники затронули только пользователей Windows. Пока идет добыча валюты, расширение занимается рассылкой вируса от имени жертвы. Концерт прошел при помощи канала «Интер».
Поделитесь в вашей соцсети👇