Истражувачите од безбедносната компанија „Тренд Микро“ ги предупредуваат корисниците на новите ботови за вадење криптовалути, кои се шират преку „Фејсбук Месинџер“ и цел им се корисниците на „Гугл Хром“, да го искористат бранот на неодамнешните цени на криптовалутите.


Наречен „Дигмајн“, „Монеро“ бото за вадење криптовалути се крие зад видео без вграден систем, под името „video_xxxx.zip“, но всушност содржи „AutoIt“, извршно сценарио. Ако се кликне, компјутерот се инфицира и ги симнува неговите содржини.

„Дигмајн“ примарно го инсталира „miner.exe“ – модифицирана верзија на „Монеро“, познат како „XMRig“. Исто така, инсталира и механизам со автоматски старт и го покренува „Хром“ со заразени екстензии, кои дозволуваат хакерите да имаат пристап до профилот на „Фејсбук“ на жртвата и да ги шират вирусите кај неговите пријатели преку „Месинџер“.

Екстензијата ја чита сопствената конфигурација од „ C&C“ серверот. Дава инструкции на екстензијата или да продолжи со логирање на „Фејсбук“ или да отвори лажна страница каде што ќе се пушти видео – страница која е претставена како место за видеостриминг, а всушност содржи конфигурации од инфицираните компоненти“. Сепак, корисниците што ќе го отворат инфицираното видео преку апликацијата „Месинџер“ на своите мобилни телефони не се заразени.

„Дигмајн“ првпат е забележан како инфицира корисници во Јужна Кореја и потоа ги проширува своите активности во Виетнам, Азербејџан, Украина, Филипини, Тајланд и Венецуела. Но, со оглед на тоа дека „Месинџер“ се користи во целиот свет, има големи шанси овој бот да се рашири глобално.

Од „Фејсбук“ истакнале дека повеќето од заразените содржини од веб-страницата се отстранети.