Вредоносное ПО для майнинга криптовалют распространяется через Facebook Messenger во Вьетнаме

С утра 19 декабря многие пользователи во Вьетнаме, использующие приложение Facebook Messenger, были заражены крайне опасным вредоносным ПО для майнинга криптовалюты.

Эта вредоносная программа для майнинга криптовалюты быстро распространяется через Facebook Messenger, превращая компьютеры многих пользователей во Вьетнаме в инструменты для майнинга криптовалюты.

Соответственно, многие пользователи Facebook Messenger сообщили, что многие друзья из их списка друзей отправили им сообщение в Facebook Messenger, содержащее ZIP-файл (с именем «Video_xxxx», где xxxx — 4 случайных числа) через Facebook Messenger.

Открыв этот файл, получатель увидит внутри поддельный видеофайл. Если он продолжит открывать поддельный файл, компьютер будет заражен вредоносным ПО. Если на компьютере жертвы установлен браузер Google Chrome, вредоносное ПО установит расширение для дальнейшего распространения ZIP-файла через Facebook Messenger по списку друзей жертвы.

Вредоносное ПО быстро распространяется через Facebook Messenger.

Представитель компании Bkav, занимающейся кибербезопасностью, сообщил, что цель распространения вредоносного ПО — получить контроль над компьютером. При этом злоумышленники используют его для майнинга виртуальной валюты, из-за чего компьютер жертвы постоянно зависает и становится практически непригодным к использованию.

Bkav также рекомендует пользователям немедленно сменить пароль для входа в браузер, если они случайно откроют прикреплённый сжатый файл. Кроме того, чтобы не стать жертвой, пользователям следует проявлять бдительность при получении файлов через Facebook Messenger и уточнять у отправителя, действительно ли файл доставлен.

Кроме того, вам следует использовать надежные антивирусные программы для сканирования всего вашего компьютера, если вы случайно откроете такие файлы.

В начале ноября Вьетнамский центр реагирования на компьютерные инциденты (VNCERT) также заявил, что посредством мониторинга инцидентов в киберпространстве Вьетнама Центр VNCERT зафиксировал множество инцидентов информационной безопасности, связанных со скрытым на веб-сайтах вредоносным ПО для майнинга криптовалюты Coinhive.

Вирусы, распространяемые через Facebook Messenger, не новы, но они вызывают любопытство вьетнамских пользователей.

Когда пользователь заходит на веб-сайт, библиотека кода Coinhive автоматически запускается на компьютере пользователя как расширение или непосредственно в браузере с целью «майнинга» виртуальных валют Bitcoin, Monero... путем незаконного использования ресурсов пользователя, таких как: процессор, жесткий диск, память... и отправки на электронный кошелек хакера.

По данным VNCERT, при использовании вредоносного ПО для майнинга криптовалют пользователям следует проверять загрузку процессора своих компьютеров с помощью таких приложений, как диспетчер задач Windows и монитор ресурсов. Если компьютер начинает работать медленнее, а браузеры или расширения увеличивают нагрузку на процессор, это может означать, что компьютер заражен Coinhive, и о проблеме следует немедленно сообщить сетевому администратору или специалисту для устранения.

Кроме того, необходимо регулярно проверять и сканировать систему на наличие существующих уязвимостей для своевременного обнаружения появления вредоносного кода. В случае обнаружения уязвимостей немедленно применять меры по их устранению, устанавливать дополнительные исправления и удалять вредоносные программы, внедренные хакерами.

По данным Young Knowledge