Остерегайтесь вируса, распространяющегося через мессенджер Фейсбука. Он использует мощность вашего компьютера для майнинга, — предупреждают исследователи безопасности из Trend Micro.
Дублированный Digmine маскируется под не встроенный видеофайл video_xxxx.zip, но на самом деле содержит скрипт AutoIt. Digimine в первую очередь устанавливает Miner.exe — модифицированную версию майнера Monero с открытым исходным кодом, известным как XMRig. После установки Monero в фоновом режиме добывает криптовалюту, используя мощность зараженного процессора.
Бот Digimine также устанавливает механизм автозапуска Chrome с помощью вредоносного расширения, которое позволяет злоумышленникам получить доступ к профилю жертвы и распространять один и тот же вредоносный файл среди его друзей через мессенджер.
Facebook уже сообщил, что он удалил большинство вредоносных файлов.
Пользователям рекомендуется проявлять бдительность при нажатии на ссылки и файлы, предоставляемые через платформу сайта социальных сетей.