В Facebook розпосюджується новый вирус Digmine, цель которого использовать зараженные устройства для добычи криптовалюты. Среди зараженных стран Вьетнам, Азербайджан, Филиппины, Таиланд, Венесуэла и Украина.
Для распространения вирус пользуется сервисом Messenger от Facebook, но только через компьютер в браузере Chrome. Если вредоносный документ открыть через другие устройства, это не приведет к опасным последствиям.
Вирус Digmine обманывает Messenger и отправляет со страницы пользователя архивную папку с названием "video_7717" (цифры могут варьироваться). При открытии файла вирус заседает в системе компьютера и загружает многочисленные элементы, сохраняя все в каталоге под названием " %appdata%\.
Далее вирус будет запускать Chrome и загружать вредоносное расширение браузера. Таким образом, если у вас автоматически сохранены логин и пароль от вашего пользователя в соцсети, вирус сможет отправлять опасный файл вашим друзьям.
Но главная цель вируса - это добыча криптовалюты Monero. После того, как владелец компьютера установит вирус, программа загрузит с сервера компоненты для добычи криптовалюты. Используя устройства пользователей, злоумышленники зарабатывают деньги.
Спецмалисты рекомендуют обезопасить учетные аккаунты социальных сетей, а именно не скачивать подозрительные файлы и включить настройки конфиденциальности.