网络安全研究人员发现一种新型恶意软件正在通过facebook Messenger应用在全球传播。
几位网络防御专家报告称,他们发现了一种新的通过Facebook Messenger传播的挖矿恶意软件,他们将其称为Digmine。与此前很多类似的漏洞一样, 这个机器人正在使用被感染的系统挖掘黑客最喜欢的加密货币之一——门罗币。
Digmine最初在韩国最先被发现,如今在阿塞拜疆、乌克兰、越南、菲律宾、泰国和委内瑞拉也都已经发现。这个机器人正在迅速蔓延,利用被劫持的系统感染更多的计算机,就像是病毒,因此预计会传播到其他国家。虽然研究人员没有提到,但最初发现它的地点的事实表明,它最有可能的起源是朝鲜。
从Facebook Messenger到谷歌Chrome
Digmine通过伪装成一个视频文件链接被发送给受害者,实际上这是一个可执行脚本。Digmine会通过谷歌Chrome浏览器影响到Facebook Messenger的桌面版和web版。一旦Digmine控制住Chrome,就会使用这个浏览器下载额外的工具来进行非法的挖矿活动。
此外,如果用户的Facebook帐户被设置为自动登录,Digmine将挟持Messenger并将这个文件发送给这个账户的好友。这些研究人员解释说,Facebook的使用目前仅限于传播恶意软件,但是,“攻击者劫持Facebook账户本身并不是不可能的”。
研究人员与Facebook分享了他们的发现,Facebook已经从messenger应用中移除了很多到Digmine的链接。Facebook表示,“我们维护了许多自动化系统,帮助阻止有害的链接和文件出现在Facebook和Messenger上。如果我们怀疑您的电脑被恶意软件感染,我们将为您提供来自我们信任的合作伙伴的免费反病毒扫描。”
