Киберпреступники нашли еще один способ превратить ваш компьютер в источник дохода. Они привлекли мессенджер Facebook Messenger для распространения майнера Digmine. Эксперты антивирусной компании Trend Micro говорят, что атака особенно активна в некоторых регионах, включая Южную Корею, Украину, Филиппины, Таиланд и Венесуэлу.
Атака майнера Digmine использует бота в Facebook Messenger для отправки сообщений жертвам. В послании содержится ссылка на скачивание майнера. Пока что атака ограничена только веб-версией Facebook Messenger, которая работает в Google Chrome на компьютере.
По информации Trend Micro, майнер Digmine добывает криптовалюты типа Monero, которые нуждаются в центральном процессоре, а не видеокарте или специализированных вычислительных системах. Пока что атака ограничена лишь добычей криптоденег, но в будущем киберпреступники могут похищать дополнительно аккаунты Facebook. Также если настроен автоматический вход в учетную запись соцсети, Digmine начинает управлять Facebook Messenger, рассылая друзьям ссылку на свою загрузку.
Использование скрытых и вредоносных программных средств для добычи криптовалюты не является новой идеей. В 2017 году произошел всплеск добычи криптовалюты с помощью программы Coinhive, которая работает в веб-браузере. При заходе на сайт с таким скриптом пользователи начинали приносить деньги владельцам этого скрипта. Для прерывания майнинга сначала было достаточно закрыть веб-браузер, но впоследствии разработчики веб-майнеров научились блокировать закрытие.
Защититься от Digimine можно, если на вашем ПК установлен фаервол. В нем нужно заблокировать доступ к руководящим узлам майнера, от которых тот получает информацию для работы.
