Правонарушители распространяют майнер криптовалюты Monero под названием Digminer. Эта программа распространялась при помощи социальная сеть Facebook Messenger.
Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — различный набор цифр. Вредный файл также распространяется в Азербайджане, Вьетнаме, Южной Корее, Филиппиннах, Таиланде и Венесуэле. В соцсети юзеры сообщали, что к ним приходили такие файлы. Вредоносная программа Digminer замаскирована под видеофайл, однако заархивированный.
По располагаемым достоверным сведениям профессионалов, вирус задевает только комрьютерную версию фейсбук Messenger для браузера Chrome — в мобильной версии мессенджера вирус не работает.
Многие юзеры начали получать от друзей через мессенджер «Фейсбука» необычные заархивированные файлы.
Так, пользователь, кликая на сообщение, непроизвольно дает возможность Digminer связатся с сервером, с которого загружается и устанавливается майнер. Потом активируется автопуск данной программы.
Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом. Заражение происходило только в случае с десктопными версиями, и только ежели в браузере были сохранены учетные записи для входа в социальная сеть Facebook. По другому расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам. Для установки вредоносного расширения они используют загрузку через командную строчку. Новейшую кампанию зафиксировали специалисты компании Trend Micro.
Кампания задела только пользователей Windows. «Жизнь как танец». Легендарный танцевальный коллектив с размахом отпраздновал 15-летие на сцене замка «Украина».