Специалисты по кибербезопасности из компании Trend Micro обнаружили новый тип вредоносного ПО, которое распространяется через приложение Facebook Messenger. Речь идет о майнинг-боте, который заставляет компьютеры добывать криптовалюту Monero без ведома их владельцев.
Эксперты назвали нового бота Digmine. Впервые он был обнаружен в Южной Корее, однако вскоре распространился и по другим странам, таким как Украина, Азербайджан, Вьетнам, Таиланд, Венесуэла и Филиппины. Наиболее вероятной страной происхождения бота является Северная Корея.
Digmine содержится в замаскированным под видео файле вида video_xxxx.zip. Если открыть такой ролик в Facebook Messenger через Chrome, вирус скачает и запустит на зараженном компьютере майнер криптовалюты Monero. Кроме того, с аккаунтов пользователей Facebook, настроенных на автоматическую авторизацию, Digimine рассылается по всему списку контактов.