小心臉書 Messenger「被挖礦」！惡意挖礦機器人Digmine入侵全球

網絡安全研究人員發現一種新版的惡意程式正在透過facebook Messenger在全球傳播。

幾位網絡資安專家指出，他們發現了一種新的通過Facebook Messenger傳播的挖礦惡意軟體，他們稱之為Digmine。

與此前很多類似的資安漏洞一樣， 這個機器人正在使用被侵入的系統挖掘駭客最喜歡的加密貨幣之一：門羅幣（XMR）。

Digmine最初在韓國最先被發現，如今在阿塞拜疆、烏克蘭、越南、菲律賓、泰國和委內瑞拉也都已經發現。

這個機器人正在迅速蔓延，利用被劫持的系統會感染更多的裝置，就像是病毒，因此預計會傳播到其他國家。雖然研究人員沒有提到，但最初發現它的地點的事實表明，它最有可能的起源是北韓。

從臉書 Messenger 到谷歌Chrome 瀏覽器

Digmine通過偽裝成一個影像文件鏈接被發送給受害者，實際上這是一個可運行的腳本。Digmine會通過谷歌Chrome瀏覽器影響到臉書 Messenger的桌面版和Web版。

一旦Digmine控制住Chrome瀏覽器，就會使用這個瀏覽器下載額外的工具來進行非法的挖礦活動。

此外，如果用戶的臉書帳戶被設置為自動登錄，Digmine將挾持Messenger並將這個文件發送給這個賬戶的好友。

這些研究人員解釋說，臉書的使用目前僅限於傳播惡意程式，攻擊者要劫持臉書賬戶本身並不是不可能的

研究人員與臉書分享了他們的發現，臉書已經從messenger應用中移除了很多到Digmine的鏈接。

臉書表示：

我們改善了許多自動化系統，能有效阻止有害的連結和文件出現在臉書和Messenger上。

如果我們懷疑您的電腦被惡意程式感染，我們將提供來自我們信任的合作夥伴的免費反病毒掃描。

文章連結：New Cryptocurrency Mining Bot Is Infesting Facebook Messenger

作者： Avi Mizrahi

譯者：Brandon