Автор: JP Buntinx
Для кибербезопасности 2017 год не был самым лучшим. Большое количество угроз – настоящая причина для беспокойства. Рост скрытых майнинговых скриптов Monero – как раз одна из тех проблем, которую не стоит игнорировать. Новый вариант скрипта, известный как Digimine, распространяется через Facebook Messenger. Преступники будут использовать подобные методы, пока пользователи не начнут серьезно относиться к безопасности устройства.
По правде говоря, это был лишь вопрос времени, когда мы увидим следующую эволюционную ступень майнинговых скриптов Monero. На протяжении года эти скрипты встраивались на многие веб-сайты либо через дизайн, либо из-за вмешательства хакеров. Пока что большинство из этих скриптов не нанесли серьезного вреда, но это может произойти в любой момент. Это особенно актуально сейчас, когда киберпреступники ищут новые способы добычи Monero, используя компьютерные ресурсы других людей.
Криптовалютный майнер, известный как Digimine, был идентифицирован на этой неделе Trend Micro. Этот бот распространяется через Facebook Messenger – один из самых известных в мире инструментов обмена сообщениями. Решение проблем, затрагивающих эту популярную платформу, определенно будет нелегким делом. Очевидно, что есть много причин беспокоиться о развитии Digimine, ведь сотни миллионов людей используют Facebook Messenger. Бот Monero был впервые обнаружен в Южной Корее, что неудивительно. Северокорейские хакеры неоднократно атаковали и преследовали своих южнокорейских коллег, связанных с биткоином и другими криптовалютами.
Однако Digimine перестал быть проблемой только Южной Кореи, сейчас он появился и в других странах мира. Сообщения, касающиеся бота Digimine, начали появляться во Вьетнаме, Филиппинах, Украине и даже в Венесуэле. Неудивительно, что этот майнинговый бот распространяется так быстро, учитывая, что он использует одно из самых популярных в мире приложений для обмена мгновенными сообщениями.
Учитывая, что Facebook Messenger работает как на компьютерах, так и на мобильных устройствах, существует множество потенциальных жертв. Жертвы Digimine видят это вредоносное ПО как обычный видеофайл. При открытии видео скрипт запускается автоматически.
Учетные записи Facebook, которые автоматически заходят в систему, распространяют вредоносное ПО Digimine среди своих друзей и контактов. Несмотря на то, что пока в процессе распространения, бот не похищает аккаунты пользователей Facebook, это может произойти в любой момент. Пока что ни один из существующих антивирусных решений не способен избавиться от Digimine.
В результате вредоносное ПО остается активным в течение длительного периода времени, что может привести к неприятным последствиям в долгосрочной перспективе. Похоже, что майнинговый код – это слегка измененная версия XMRig, которая является открытым исходным кодом Monero. Код зависит от сервиса управления и контроля: это всего лишь вопрос времени, когда сервис будет полностью отключен.
