Компания Trend Micro, занимающаяся кибербезопасностью, на своем блоге сообщила об обнаружении вредноносного бота, который распространяется при помощи Facebook Messenger и используется для скрытого майнинга Monero.

Новый бот специалисты назвали Digmine. Впервые обнаруженный в Южной Корее, бот за короткое время распространился и в других странах. Атакам подвержены Азербайджан, Украина, Таиланд, Вьетнам, Филиппины и Венесуэла. С учетом вирусной дистрибуции Digmine, его появление специалисты ожидают в ближайшее время в других регионах.

Известно, что Digmine поражает только стационарные (десктоп) компьютеры, на которых установлен Google Chrome. Код бота интегрирован в файл video_xxxx.zip. При открытии этого файла в Facebook Messenger, запущенном через Chrome, произойдет скачивание и запуск майнера криптовалюты Monero. Кроме того, Digmine установит расширение для браузера, ворующее учетные записи FB для распространения вирусного ПО.

Руководству Facebook уже сообщили об обнаружении бота. Предприняты меры по удалению ссылок, связанных с Digmine, и другие активные действия по борьбе с хакерами.

Пользователям рекомендуется соблюдать осторожность, при получении сообщений от незнакомых лиц в социальных сетях и тщательно следить за конфиденциальностью личных данных.

Скрытым майнингом активно пользуются владельцы различных популярных сайтов, так в ноябре, голландским исследователем Виллеммом да Гротом было установлено, что около 2500 интернет-магазинов, занимались браузерным майнингом используя мощности ничего не подозревающих юзеров.