Кіберзловмисники знайшли ще один спосіб перетворити ваш комп’ютер на джерело доходу. Вони залучили месенджер Facebook Messenger для поширення майнера Digmine. Експерти антивірусної компанії Trend Micro кажуть, що атака особливо активна в деяких регіонах, зокрема, у Південній Кореї, Україні, Філіппінах, Таїланді та Венесуелі.
Атака майнера Digmine використовує бота у Facebook Messenger для відправлення повідомлень жертвам. У посланні міститься посилання на завантаження майнера. Поки що атака обмежена лише веб-версією Facebook Messenger, яка працює у Google Chrome на комп’ютері.
За інформацією Trend Micro, майнер Digmine видобуває криптовалюти типу Monero, які потребують центрального процесора, а не відеокарти чи спеціалізованих обчислювальних систем. Поки що атака обмежена лише видобуванням криптогрошей, але в майбутньому кіберзловмисники можуть викрадати додатково акаунти Facebook. Також якщо налаштований автоматичний вхід в обліковий запис соцмережі, Digmine починає управляти Facebook Messenger, розсилаючи друзям посилання на своє завантаження.
Використання прихованих та шкідливих програмних засобів для видобування криптовалюти не є новою ідеєю. У 2017 році стався сплеск видобування криптовалюти за допомогою програми Coinhive, яка працює у веб-браузері. При заході на сайт із таким скриптом користувачі починали приносити гроші власникам цього скрипта. Для переривання майнінгу спершу було достатньо закрити веб-браузер, але згодом розробники веб-майнерів навчилися блокувати закриття.
Захиститися від Digimine можна, якщо на вашому ПК встановлений файрвол. У ньому потрібно заблокувати доступ до керівних вузлів майнера, від яких той отримує інформацію для роботи.
