Распространение вируса «Digmine» через «Facebook Messenger»

Новый майнинговый криптовалютный вирус, названный «Digmine», начал стремительно распространяться через приложение «Facebook Messenger» по всему миру.

Представители японской компании-разработчика программного обеспечения кибер-безопасности «Trend Micro» предупреждали о росте активности вируса, который ранее был замечен в Южной Корее.

После Южной Кореи вирус распространился во Вьетнаме, Азербайджане, Украине, на Филиппинах, в Таиланде и в Венесуэле. Вероятно, что вскоре он может достичь и других стран, учитывая способ и скорость его распространения.

Вирус «Digmine» проявляется только в том случае, если файл с ним был открыт через приложение «Facebook Messenger» или браузер «Chrome». Компания «Trend Micro» в своём блоге написала, что файл вируса открытый в других приложениях работает некорректно и не проявляет признаков вредоносного ПО.

Если учетная запись пользователя приложения социальной сети «Facebook» настроена на автоматический вход в систему, то «Digmine» будет манипулировать приложением и осуществлять рассылку ссылки на видеофайл всем друзьям пользователя.

Вредоносная программа также выполняет другие операции, среди которых установка механизма автозапуска реестра и снятия статуса опасного ПО в системе. Вирус запускает «Chrome», а затем загружает вредоносное расширение для браузера, которое он получает с сервера C&C.

Если же браузер «Chrome» уже запущен, то вредоносное ПО завершает работу и перезапускает «Chrome», чтобы обеспечить загрузку расширения.

Несмотря на то, что расширения можно размещать и загружать только в Интернет-магазине «Chrome», злоумышленники обошли это, осуществляя запуск «Chrome» через командную строку.