Через мессенджер в “Фейсбуке” массово распространяется вирус-майнер криптовалюты Monero. Вредоносная программа Digminer замаскирована под видеофайл, но заархивированный. Зараженные вирусом аккаунты пользователей начинают рассылать друзьям такие файлы. Под угрозой все пользователи Windows.
После того, как вы скачали и распаковали архив video_xxxx.zip, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для браузера Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом, пишет Trend Micro.
Но это происходит только в том случае, если в “Фейсбуке” выставлен автоматический вход. Пока злоумышленники затронули только пользователей Windows. Для установки вредоносного расширения они используют загрузку через командную строчку.Будьте внимательны и не открывайте подозрительные файлы.
