Агентство AIN розповсюдило інформацію американської компанії Trend Micro, фахівці якої зафіксували нову кампанію, у межах якої зловмисники поширюють майнер криптовалюти Monero під назвою Digminer через застосунок для обміну повідомленнями Facebook Messenger. Кампанія спрямована проти користувачів з України, Азербайджану, В'єтнаму, Південної Кореї, Філіппін, Таїланду та Венесуели.
Шкідника замасковано під відеофайл із назвою video_xxxx.zip, де xxxx - довільний набір цифр. Усередині архіву і містився Digminer.
За даними експертів, Digminer зачіпає тільки версію Facebook Messenger для настільного комп'ютера і тільки для браузера Chrome. Якщо файл відкривається в мобільній версії мессенджера, вірус не працює.
Потрапляючи на комп'ютер, Digminer зв'язується із сервером, з якого завантажує і встановлює майнер криптовалюти та розширення для Chrome. Потім активує автозапуск. Поки майнер займається видобуванням криптовалюти, розширення розсилає від імені жертви повідомлення з вірусом.
