称为 “digmine” 的新恶意软件通过Facebook Messenger迅速传播: 报告

总部位于东京的网络安全主要趋势科技警告说，在韩国首次观察到的一种新的加密货币挖掘机器人 “Digmine” 正在通过Facebook Messenger在全球范围内迅速传播。继南韩之后，自此在越南、亚塞拜然、乌克兰、菲律宾、泰国及委内瑞拉等地蔓延。考虑到它的传播方式，它很可能很快就会到达其他国家。

Facebook Messenger可以在不同的平台上工作，但是 “Digmine” 只会影响Messenger的桌面或网络浏览器 (Chrome) 版本。趋势科技在博客中说，如果在其他平台上打开文件，则该恶意软件将无法正常工作。

“Digmine” 以AutoIt编码，并以视频文件的形式发送给可能的受害者，但实际上是AutoIt可执行脚本。 如果用户的Facebook帐户设置为自动登录，“Digmine” 将操纵Facebook Messenger，以便将文件链接发送给该帐户的朋友。滥用Facebook目前仅限于传播，但攻击者可能会劫持Facebook帐户本身。此功能的代码是从命令和控制 (C & C) 服务器推送的，这意味着它可以更新。

加密货币挖掘僵尸网络，尤其是 “Digmine” (挖掘Monero) 的已知作案手法是尽可能长时间地停留在受害者的系统中。博客文章称，它还希望感染尽可能多的机器，因为这意味着哈希率的增加和潜在的更多网络犯罪收入。

恶意软件还将执行其他例程，例如安装注册表自动启动机制以及系统感染标记。它将搜索并启动Chrome，然后加载从C & C服务器检索的恶意浏览器扩展。如果Chrome已经在运行，恶意软件将终止并重新启动Chrome，以确保扩展已加载。虽然扩展只能从Chrome网络商店加载和托管，但攻击者通过命令行启动Chrome绕过了这一点。