Агентство AIN распространило информацию американской компании Trend Micro, специалисты которой зафиксировали новую кампанию, в рамках которой злоумышленники распространяют майнер криптовалюты Monero под названием Digminer через приложение для обмена сообщениями Facebook Messenger. Кампания направлена против пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Вредонос замаскирован под видеофайл с названием video_xxxx.zip, где xxxx - произвольный набор цифр. Внутри архива и содержался Digminer.
По данным экспертов, Digminer затрагивает только версию Facebook Messenger для настольного компьютера и только для браузера Chrome. Если файл открывается в мобильной версии мессенджера, вирус не работает.
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск. Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.