Специалисты предупреждают о малвари Digmine, распространяющейся через фейсбук Messenger, устанавливающей на зараженные устройства майнер Monero, вредоносное расширение для браузера Chrome. Вредоносная программа Digminer замаскирована под видеофайл, однако заархивированный. У расширения после установки появляется доступ к профилю пользователя в социальная сеть Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы. Однако операторы Digmine просто могут поменять адреса распространения, продолжив кампанию. Многие юзеры на текущей неделе обратили внимание, что к ним в личку приходили такие файлы.

По располагаемым сведениям знатоков, вирус задевает только комрьютерную версию фейсбук Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает.

Профессионалы Trend Micro рассказали, что уполномоченные фейсбук уже начали борьбу с Digmine и пробуют остановить распространение разрушительных ссылок.

Многие юзеры начали получать от друзей через мессенджер «Фейсбука» особые заархивированные файлы. После этого активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом, пишет Trend Micro. По другому расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам. Для установки вредоносного расширения они используют загрузку через командную строчку. Под угрозой все юзеры Windows.