網路安全研究員發現新型惡意軟體透過臉書Messenger在全球傳播。這個惡意殭屍網路利用受感染的計算機進行加密貨幣挖礦,而讓使用者承擔費用。
一些網路防禦專家稱追蹤到一款新型挖礦惡意軟體透過Facebook Messenger傳播,並命名為Digmine。與從前很多類似攻擊易於,它利用受感染系統獲得駭客最歡迎的加密貨幣之一,門羅幣。 首先在朝鮮發現的Digmine已經波及亞塞拜然、烏克蘭、越南、菲律賓、泰國和委內瑞拉。這個殭屍網路傳播很快,利用劫持到的系統感染更多計算機,因此可能已經悄悄地波及其他國家。儘管研究員沒有提及,可是首先發現於韓國的事實表明它很可能源於朝鮮。 Facebook Messenger到Google Chrome瀏覽器 Digmine偽裝成影片檔案連結傳送給受害者,其實是可執行指令碼。它用Goggle Chrome瀏覽器感染臉書Messenger桌面及網頁版本。一旦控制了Chrome,就使用瀏覽器下載更多工具,用於秘密的挖礦操作。
另外,如果使用者臉書賬戶設定成自動登入,Digmine會劫持Messenger,把檔案傳播給賬戶持有人的所有好友。目前臉書只是用來傳播惡意軟體,但是“攻擊者劫持臉書賬戶並不是毫無理由的”。 研究員分享了關於臉書的發現,臉書已經從Messenger移除很多Digmine連結。公司稱,“我們維護大量自動化系統,讓有害連結和檔案不再出現在臉書和Messenger上。如果我們懷疑你的電腦被惡意軟體感染,我們會為你免費提供可信合作伙伴的防毒掃描”。
