Вредоносное ПО для майнинга криптовалют распространяется в Facebook Messenger во Вьетнаме
С утра 19 декабря во Вьетнаме многие пользователи приложения Facebook Messenger были заражены крайне опасным вредоносным ПО для майнинга криптовалюты.
Эта вредоносная программа для майнинга криптовалюты быстро распространяется через Facebook Messenger, превращая компьютеры многих пользователей во Вьетнаме в инструменты для майнинга криптовалюты.
Соответственно, многие пользователи Facebook Messenger сообщили, что многие друзья из их списка друзей отправили им сообщение в Facebook Messenger, содержащее ZIP-файл (с именем «Video_xxxx», где xxxx — 4 случайных числа) через Facebook Messenger.
Открыв этот файл, получатель увидит внутри поддельный видеофайл. Если он продолжит открывать поддельный файл, компьютер будет заражен вредоносным ПО. Если на компьютере жертвы установлен браузер Google Chrome, вредоносное ПО установит расширение, которое продолжит распространять ZIP-файл через Facebook Messenger среди друзей жертвы.
 |
| Вредоносное ПО быстро распространяется через Facebook Messenger. |
Представитель компании по кибербезопасности Bkav сообщил, что цель распространения вредоносного ПО — получить контроль над компьютером. При этом оно использует его для майнинга виртуальной валюты, из-за чего компьютер жертвы постоянно зависает и становится практически непригодным к использованию.
Bkav также рекомендует пользователям немедленно сменить пароль для входа в браузер, если они случайно откроют прикреплённый сжатый файл. Кроме того, чтобы не стать жертвой, пользователям следует проявлять бдительность при получении файлов через Facebook Messenger и уточнять у отправителя, действительно ли файл доставлен.
Кроме того, вам следует использовать надежные антивирусные программы для сканирования всего вашего компьютера, если вы случайно откроете такие файлы.
В начале ноября Вьетнамский центр реагирования на компьютерные инциденты (VNCERT) также заявил, что посредством мониторинга инцидентов в киберпространстве Вьетнама Центр VNCERT зафиксировал множество инцидентов информационной безопасности, связанных со скрытым на веб-сайтах вредоносным ПО для майнинга криптовалюты Coinhive.
 |
| Вирусы, распространяемые через Facebook Messenger, не новы, но они вызывают любопытство вьетнамских пользователей. |
Когда пользователь заходит на веб-сайт, библиотека кода Coinhive автоматически запускается на компьютере пользователя как расширение или непосредственно в браузере с целью «майнинга» виртуальной валюты Bitcoin, Monero... путем незаконного использования ресурсов пользователя, таких как: процессор, жесткий диск, память... и отправки этих средств на электронный кошелек хакера.
По данным VNCERT, при использовании этого вредоносного ПО для майнинга криптовалют пользователям следует проверять загрузку процессора компьютера с помощью таких приложений, как диспетчер задач Windows и монитор ресурсов. Если компьютер начинает работать медленнее, а браузеры или расширения увеличивают загрузку процессора, это может означать, что компьютер заражен Coinhive. Необходимо немедленно обратиться к сетевому администратору или специалисту для устранения проблемы.
Кроме того, необходимо регулярно проверять и сканировать систему на наличие существующих уязвимостей для своевременного обнаружения появления вредоносного кода. В случае обнаружения уязвимостей немедленно применять корректирующие меры, устанавливать дополнительные исправления и удалять вредоносные программы, внедренные хакерами.
По данным Young Knowledge
| СВЯЗАННЫЕ НОВОСТИ |
|---|
