Вредоносная программа Digminer замаскирована под видеофайл, однако заархивированный.

Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx — различный набор цифр. Трое репортеров Информатора также от него пострадали. После этого активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом, пишет Trend Micro. Правонарушители распространяют майнер криптовалюты Monero под названием Digminer.

По достоверным предварительным сведениям профессионалов, Digminer задевает только десктопную версию социальная сеть Facebook Messenger для браузера Chrome.

Многие юзеры начали получать от друзей через мессенджер «Фейсбука» особые заархивированные файлы.

Когда Digminer скачивается на компьютер, он загружает на него майнер криптовалюты и расширение для Chrome. Потом активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.

Система работает только после этого, когда пользователь не нажимает кнопку «выйти» из профиля, а просто закрывает вкладку в браузере. По другому расширение не сможет получить доступ к интерфейсу мессенджера и рассылать спам. Однако злоумышленники обошли это условие.

От вируса пострадали не только лишь украинцы. Вредоносная кампания задела пользователей из Филиппин, Таиланда, Венесуэлы, Азербайджана, Украины, Южной Кореи, Вьетнама.

Кампания задела только пользователей Windows. Тем не менее, специалисты считают, что проблема не решена окончательно. Однако операторы Digmine просто могут поменять адреса распространения, продолжив кампанию.