Một loại mã độc đào tiền ảo mới bị Trend Micro phát hiện vô cùng nguy hiểm đang phát tán qua Facebook Messenger có tên gọi Digmine
Một loại mã độc đào tiền ảo mới bị Trend Micro phát hiện vô cùng nguy hiểm đang phát tán qua Facebook Messenger có tên gọi Digmine đã xuất hiện ở Vietnam, Azerbaijan, Ukraine, Vietnam, Philippines, Thailand, và Venezuela. Với cách phát của nó sẽ sớm có mặt ở những quốc gia khác .
Nạn nhân nhận một file có tên “video_xxx.zip” từ Facebook Messenger . Khi mở file này sẽ kèm theo phần Extension trình duyệt độc hại . Những Extension chỉ có thể tải từ Chrome Web Store nhưng Digmine có thể vượt qua bằng cách dùng câu lệnh .
Ngay khi mã độc này lây nhiễm vào hệ thống một phiên bản của XMRig – công cụ đào tiền ảo Monero – được cài đặt và chạy ngầm tiêu hao tài nguyên CPU , gửi tiền kiếm được cho tin tặc .
Thêm vào đó extension cài vào Chrome cũng dùng để phát tán Digmine . Nếu ai đó dùng tài khoản Facebook tự động đăng nhập thì đường link video giả mạo sẽ gửi tới tất cả bạn bè của họ qua Facebook Messenger .
Digmine chỉ làm việc qua phiên bản Chrome trên hệ thống để bàn của Facebook Messenger . Hiện giờ khi mở file độc hại trên ứng dụng mobile không bị ảnh hưởng .
Sau phát hiện trên của Trend Micro , Facebook nói rằng họ đã hủy toàn bộ những đường link kết nối tới Digmine .