Украинцев в социальная сеть Facebook атаковали криптовалютные мошенники: что нужно знать

Новости. » » Украинцев в социальная сеть Facebook атаковали криптовалютные мошенники: что нужно знать

Пользователей в нескольких государствах атакуют новоиспеченной вредной программой, получившей имя Digmine.

Специалисты предупреждают о малвари Digmine, распространяющейся через социальная сеть Facebook Messenger, устанавливающей на зараженные устройства майнер Monero, вредоносное расширение для браузера Chrome.

Специалисты пояснили, что пока Digminer поражает только десктопную версию мессенджера для браузера Chrome.

Обычно жертвы получают файл с именем video_xxxx.zip (где xxxx — это четырехзначное число), пытающийся замаскироваться под видеофайл. Внутри же архива фактически был вирус Digminer. Но он может связаться с командным центром (C&C).

Попадая на компьютер, программа связывается с сервером, с которого устанавливается майнер криптовалюты и расширение для браузера. Digminer также вводит в компьютер механизм автозапуска при помощи реестра. Многие юзеры на текущей неделе обратили внимание, что к ним в личку приходили такие файлы. Для установки вредоносного расширения они используют загрузку через командную строчку. Ежели у пользователя нет учетных данных фейсбук, сохраненных в Chrome, расширение не сможет отработать, так как не будет возможности связаться с интерфейсом фейсбук Messenger. Эта программа распространялась при помощи фейсбук Messenger. Но пользователю в случае похожей угрозы довольно не полагаться сомнительным материалам, включать настройки конфиденциальности учетной записи, узнавать подозрительные сообщения.

Майнер Digmine распространяют через Facebook Messenger

Поделиться с друзьями!

<<
>>



Интересные новости и статьи:


Последние публикации: