Ваш город:
Новости России
25.12.2017 22:58

Распространение вируса «Digmine» через «Facebook Messenger»

Распространение вируса «Digmine» через «Facebook Messenger»

Новый майнинговый криптовалютный вирус, названный «Digmine», начал стремительно распространяться через приложение «Facebook Messenger» по всему миру.

Представители японской компании-разработчика программного обеспечения кибер-безопасности «Trend Micro» предупреждали о росте активности вируса, который ранее был замечен в Южной Корее.

После Южной Кореи вирус распространился во Вьетнаме, Азербайджане, Украине, на Филиппинах, в Таиланде и в Венесуэле. Вероятно, что вскоре он может достичь и других стран, учитывая способ и скорость его распространения.

Вирус «Digmine» проявляется только в том случае, если файл с ним был открыт через приложение «Facebook Messenger» или браузер «Chrome». Компания «Trend Micro» в своём блоге написала, что файл вируса открытый в других приложениях работает некорректно и не проявляет признаков вредоносного ПО.

Если учетная запись пользователя приложения социальной сети «Facebook» настроена на автоматический вход в систему, то «Digmine» будет манипулировать приложением и осуществлять рассылку ссылки на видеофайл всем друзьям пользователя.

Вредоносная программа также выполняет другие операции, среди которых установка механизма автозапуска реестра и снятия статуса опасного ПО в системе. Вирус запускает «Chrome», а затем загружает вредоносное расширение для браузера, которое он получает с сервера C&C.

Распространение вируса «Digmine» через «Facebook Messenger»

Если же браузер «Chrome» уже запущен, то вредоносное ПО завершает работу и перезапускает «Chrome», чтобы обеспечить загрузку расширения.

Несмотря на то, что расширения можно размещать и загружать только в Интернет-магазине «Chrome», злоумышленники обошли это, осуществляя запуск «Chrome» через командную строку.

Распространение вируса «Digmine» через «Facebook Messenger»


Другие новости по теме:
Что вы об этом думаете?
ВКонтакте
Facebook
Смотрите также:
Интересные статьи

Новости партнеров

Загрузка...