Эксперты компании Trend Micro обнаружили бота-майнера криптовалюты Monero под названием Digminer через приложение Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.

Об этом говорится в сообщении компании. 

Вирус замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр. В соцсети пользователи сообщали, что к ним приходили такие файлы. Внутри архива содержался вредонос Digminer.

По данным экспертов, Digminer может работать только на десктопной версии Facebook Messenger для браузера Chrome. В мобильной версии мессенджера вирус уже не работает.

Так, пользователь, кликая на сообщение, непроизвольно позволяет Digminer связатся с сервером, с которого загружается и устанавливается майнер.

Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Метод работает, только если в браузере сохранены учетные данные для авторизации в аккаунте Facebook. Иначе расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам.

digmine cryptocurrency miner 1

Стоит отметить, что расширения для Chrome можно загрузить только из официального каталога Chrome Web Store, но злоумышленники сумели обойти это условие. Для установки вредоносного расширения они используют загрузку через командную строку.

Trend Micro проинформировала Facebook о проблеме, и компания уже удалила вредоносные ссылки в сообщениях.

Тем не менее пользователям стоит быть бдительными постоянно, так как злоумышленники могут запустить новую вирусную кампанию.

Обычно принято считать, что для добычи (или майнинга) криптовалют нужны большие мощности, однако оказалось, что это не всегда соответствует действительности. Так, разработчик Элиас Лимнеос создал приложение MobileMiner для iOS-устройств с 64-битными процессорами, которое позволяет добывать некоторые криптовалюты на iPhone.