Віруси, які розсилалися через особисті повідомлення у Facebook, створили для того, щоб використовувати у діяльності з отримання криптовалют.
Злочинці поширювали майнер криптовалюти Monero під назвою Digminer через додаток для миттєвого обміну повідомленнями Facebook Messenger, повідомляє Майя Ярова у виданні Ain.ua.
Від атаки вірусних файлів постраждали користувачі з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду і Венесуели.
Шкідливий файл маскувався під відеофайл з назвою video_xxxx.zip, де xxxx - довільний набір цифр. Файл містив прогрограму під назвою Digminer.
За даними експертів, Digminer зачіпає тільки десктопну версію Facebook Messenger для браузера Chrome.
Тобто, якщо файл відкривався із мобільного пристою чи за допомогою іншого браузера, вірусна програма не запускалася.
"Потрапляючи на комп'ютер, Digminer зв'язується з сервером, з якого завантажує і встановлює майнер криптовалют і розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобутком криптовалют, розширення розсилає від імені жертви повідомлення з вірусом.", - зазначає Майя Ярова.
Метод працює, тільки якщо в браузері збережені облікові дані для авторизації в акаунті Facebook. Інакше розширення не зможе отримати доступ до інтерфейсу месенджера і розсилати спам.
Розширення для Chrome можна завантажити тільки з офіційного каталогу Chrome Web Store, але зловмисники обійшли цю умову. Для установки шкідливого розширення вони використовують завантаження через командний рядок.
Поки кампанія торкнулася тільки тих, хто користується Windows. Trend Micro поінформували Facebook про проблему, і компанія вже видалила шкідливі посилання в повідомленнях, проте на думку експертів, це не вирішило проблему остаточно: зловмисники можуть змінити метод поширення шкідника і запустити нову кампанію.