Digmine加密货币挖掘恶意软件通过脸书信使传播：趋势科技

总部位于东京的网络安全巨头趋势科技警告说，首次在韩国发现的一种名为“数字矿山”的新型加密货币采矿机器人正在通过脸书信使在世界各地迅速传播。继南韩之后，自此在越南、亚塞拜然、乌克兰、菲律宾、泰国及委内瑞拉等地蔓延。考虑到它的传播方式，它很可能很快就会到达其他国家。

Facebook Messenger可以在不同的平台上工作，但是 “Digmine” 只会影响Messenger的桌面或网络浏览器 (Chrome) 版本。趋势科技在博客中说，如果在其他平台上打开文件，则该恶意软件将无法正常工作。“Digmine” 以AutoIt编码，并以视频文件的形式发送给可能的受害者，但实际上是AutoIt可执行脚本。

如果用户的Facebook帐户设置为自动登录，“Digmine” 将操纵Facebook Messenger，以便将文件链接发送给该帐户的朋友。目前，对Facebook的滥用仅限于传播，但攻击者最终劫持Facebook账户本身也不是不可信的。此功能的代码是从命令和控制 (C & C) 服务器推送的，这意味着它可以更新。

加密货币挖掘僵尸网络，尤其是 “Digmine” (挖掘Monero) 的已知作案手法是尽可能长时间地停留在受害者的系统中。博客文章称，它还希望感染尽可能多的机器，因为这意味着哈希率的增加和潜在的更多网络犯罪收入。

恶意软件还将执行其他例程，例如安装注册表自动启动机制以及系统感染标记。它将搜索并启动Chrome，然后加载从C & C服务器检索的恶意浏览器扩展。

如果Chrome已经在运行，恶意软件将终止并重新启动Chrome，以确保扩展已加载。虽然扩展只能从Chrome网络商店加载和托管，但攻击者通过命令行启动Chrome绕过了这一点。