Telegram

Новый майнинговый бот устанавливается через чат Facebook

Компания Trend Micro сообщает, что майнинговый бот, нацеленный на добычу криптовалюты, теперь распространяется через Facebook Messenger в браузере Google Chrome. Программное обеспечение, получившее название Digmine, впервые было замечено в Южной Корее и с тех пор распространилось в Азербайджане, Филиппинах, Таиланде, Украине, Венесуэле и Вьетнаме.

В отчете не поясняется, как именно Digmine начал распространяться через Facebook Messenger, но он появляется в чат-клиенте как не встроенный видеофайл. Когда получатель активирует файл, так называемое видео загружает компоненты с удаленного сервера для установки расширения Chrome. Это расширение продолжает распространять «видео» с сайта и использовать персональные данные Facebook, чтобы отправить его друзьям пользователя.

Как правило, расширения Chrome можно установить только через Интернет-магазин Chrome. Но настройка Digmine обходит это требование, устанавливая плагин через интерфейс командной строки. Во время установки скрипт получает свою конфигурацию через удаленный сервер вместе с дальнейшими инструкциями.

«Известный modus operandi ботнетов для майнинга криптовалют, в том числе и Digmine (который добывает Monero) — оставаться в системе жертвы как можно дольше», — заявляет Trend Micro. «Он также пытается заразить как можно больше компьютеров, поскольку это приводит к увеличению хешрейта и потенциально более крупным доходам».

Digmine майнит криптовалюту тихо, в фоновом режиме, пока «зараженные» пользователи просматривают Интернет. Компонент для майнинга, представленный как codec.exe на ПК — это модифицированная версия Monero Miner с открытым исходным кодом под названием XMRig. Она остается в контакте с удаленным сервером, пока тот генерирует монеты Monero.

Но опасность Digmine в том, что он используется не только для добычи Monero. Расширение создано таким образом, что хакеры могут обновить бота и полностью захватить учетные записи Facebook.

Однако, вредоносное ПО, хоть и устанавливается в «бесшумном режиме», может быть обнаружено. Один из признаков заражения связан с процессом установки: если вы кликнули по видео в Messenger в Chrome, браузер перезапустится, как только расширение будет установлено. Кроме того, браузерный майнинг потребляет большую вычислительную мощность, поэтому компьютер может подвисать, а куллеры — работать непривычно громко.

От расширения можно избавиться, для этого нужно:

  1. Перейти в настройки Google Chrome
  2. Выбрать «Дополнительные инструменты»;
  3. Кликнуть по вкладке «Расширения»;
  4. На открывшейся странице удалить все разрешенные расширения, которые выглядят подозрительными.

Хотя, конечно, лучшим способом избежать «заражения» будет просто не кликать по подозрительным ссылкам, полученным в мессенджере.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(2 голоса, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)
Оставить комментарий


Наши друзья и партнеры: