Перевод Бот для майнинга Monero распространяется через Facebook Messenger

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 19 янв 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    288
    Симпатии:
    99
    1.jpg

    Если вы когда-либо имели дело с Facebook, то наверняка сталкивались с набегами спам-ботов, заражающих ваш профиль (или профили ваших друзей) и рассылающих с вашего аккаунта ссылки или рекламу без вашего согласия. И вот теперь то же самое вредоносное программное обеспечение (ПО), которое говорит вашим друзьям: «ВАМ ПОВЕЗЛО! Перейдите по этой ссылке и получите скидку в 90% на пару НОВЫХ брендовых очков Ray-Ban», используется для майнинга криптовалюты. Загруженный клиент запускает программу для майнинга, которая добавляет серверу, являющегося источником этого вредоносного ПО, мощности для хеширования. Те пользователи Facebook, которые ничего не знают об этом, могли загрузить такого бота через ссылку, полученную ими посредством Facebook Messenger.

    МАЙНИНГ ЗА ЧЕЙ-ЛИБО СЧЕТ
    Вы можете заниматься майнингом, даже не подозревая об этом, а все из-за бота, который распространяется через Facebook Messenger.

    Ленарт Бермехо (Lenart Bermejo) и Ся-Ю Шин (Hsia-Yu Shih) первыми поделились этим откровением в отчете Trend Micro. Вредоносное программное обеспечение под названием Digimine, изначально появившееся в Южной Корее, распространяется через мессенджер Facebook и используется для майнинга Monero. Бот цепляется к десктоп-клиенту мессенджера и его расширению в браузере Chrome. Если вы откроете вредоносное ПО на другой платформе, такой как мобильное приложение Facebook Messenger, ваше устройство заражено не будет. В отчете указано, что в настоящее время суррогатом бота является только Messenger, но «не стоит удивляться, если хакеры в перспективе взломают и сам аккаунт Facebook».

    Как и любое другое вредоносное ПО, Digimine активируется только переходом по своей ссылке. Маскируясь под видеофайл, Digimine кодируется в AutoIT, свободно распространяемый язык, разработанный для Windows. Если вы откроете ложный видеофайл, компьютер начнет выполнять сценарий AutoIT, а если у вас включена функция автоматического входа, бот автоматически начнет через Messenger рассылать вредоносное программное обеспечение твоим друзьям в Facebook.

    После запуска программного обеспечения зараженный компьютер присоединяется к командному серверу вредоносного ПО. Этот сервер использует всю вычислительную мощь зараженных устройств исключительно для майнинга Monero, популярной анонимной монеты. Чем больше компьютеров будет заражено, тем выше будет скорость хеширования основных операций майнинга, что означает, что у «дирижеров» Digimine будет хороший доходный день.

    К настоящему моменту компания Trend Micro отследила вредоносное ПО до Вьетнама, Азербайджана, Украины, Филиппин, Таиланда и Венесуэлы и предостерегла, что «недалек тот день, когда Digimine достигнет других стран, учитывая, как распространяется эта программа».

    На все происходящее Facebook сделал следующее заявление:
    В отчете Trend Micro было сказано, что вредоносные ссылки могут содержать следующие элементы: vijus[.]bid, ozivu[.]bid, thisdayfunnyday[.]space, thisaworkstation[.]space, mybigthink[.]space, mokuz[.]bid, pabus[.]bid, yezav[.]bid, bigih[.]bid, taraz[.]bid, megu[.]info. Также в нем был перечислен ряд признаков, которые помогут вам определить, заражено или нет ваше устройство. Например, если вы загрузили вредоносное ПО при использовании расширения Facebook для Chrome, это ПО сначала отключит, а потом повторно запустит Chrome, чтобы подгрузить Digimine.

    Если вам кажется, что ваш компьютер был заражен, посетите facebook.com/help, там вы найдете информацию, которая поможет вам определиться с дальнейшими действиями.
    Источник: A Monero Mining Bot Is Spreading Through Facebook Messenger

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.