警惕通过Facebook Messenger传播的加密货币挖掘病毒

如果你收到一个视频文件()有人送来的(还是你的朋友)在你的Facebook messenger上—；不要点击它。

安全公司Trend Micro的研究人员警告用户，一种新的加密货币挖掘机器人正在通过Facebook Messenger传播，并瞄准谷歌Chrome桌面用户，以利用最近加密货币价格飙升的优势。

配音迪格明，Monero cryptocurrency挖掘机器人伪装成一个名为“video_xxxx.zip”的非嵌入式视频文件（如屏幕截图所示），但实际上包含一个AutoIt可执行脚本。

一旦点击，恶意软件就会感染受害者的计算机，并从远程命令和控制（C&C）服务器下载其组件和相关配置文件。

Digimine主要安装加密货币矿工，即。矿工。exe—；开源Monero矿工XMRig的改进版—它在后台悄悄地挖掘Monero加密货币，让黑客利用受感染计算机的CPU能力。

除了Cryptocury miner，Digimine bot还安装了自动启动机制，并启动了带有恶意扩展的Chrome，允许攻击者访问受害者的Facebook个人资料，并通过Messenger将相同的恶意软件文件传播到他们的朋友列表中。

因为Chrome扩展只能通过Chrome官方网络商店安装，”攻击者通过命令行启动Chrome（加载了恶意扩展）绕过了这一点。"

Trend Micro的研究人员说：“该扩展将从C&C服务器读取自己的配置。它可以指示该扩展继续登录Facebook或打开一个假页面来播放视频。”。

“播放视频的诱饵网站也是其C&C结构的一部分。该网站假装是一个视频流网站，但也包含许多恶意软件组件的配置。”

值得注意的是，通过移动设备上的Messenger应用程序打开恶意视频文件的用户不会受到影响。

因为矿工是由C&；Digiminer背后的作者可以在一夜之间升级他们的恶意软件，添加不同的功能。

Digmine最早在韩国被发现感染用户，此后它的活动扩展到越南、阿塞拜疆、乌克兰、菲律宾、泰国和委内瑞拉。但由于Facebook Messenger在全球范围内使用，机器人在全球传播的可能性更大。

在接到研究人员的通知后，Facebook表示已经从社交网站上删除了大部分恶意软件文件。

Facebook的垃圾邮件活动相当普遍。因此，建议用户在点击社交媒体网站平台提供的链接和文件时保持警惕。