在目前加密貨幣價格越來越高情況下，越來越多的網站偷偷摸摸地使用訪問者的CPU來挖掘加密貨幣。 但是一個新發現的挖掘惡意軟件更加惡意，并且正在通過Facebook Messenger傳播。 網絡安全公司趨勢科技首先在韓國發現了被稱為Digmine的加密貨幣挖掘惡意軟件，然后在越南，阿塞拜疆，烏克蘭，越南，菲律賓，泰國和委內瑞拉都有發現它的蹤跡。

　　受害者從他們的Facebook Messenger聯系人中收到一個名為“video_xxxx.zip”的文件。打開它將加載Chrome以及惡意瀏覽器擴展，本來用戶只能從Chrome網上應用商店下載擴展程序，但是黑客通過命令行繞過這個限制。

　　一旦惡意軟件感染系統，就會安裝修改后的XMRig軟件（Monero挖掘工具）。這使用受害者的CPU在后臺挖掘加密貨幣，并且將所有的利潤發回給黑客。

　　此外，Chrome擴展也被用來擴大Digmine感染率。如果有人將自己的Facebook帳號設置為自動登錄，則通過Messenger將假冒的視頻文件鏈接發送給所有的朋友。惡意軟件也可以用來完全接管Facebook帳戶。

　　不過好消息是Digimine只能通過Chrome桌面版Messenger運行?，F在，通過Facebook / Messenger應用程序或移動網頁打開惡意文件不會有同樣的效果。在趨勢科技披露調查結果之后，Facebook表示已經取消了與Digmine相連的任何鏈接。該公司在一份聲明中表示：“我們維護了許多自動化系統，以幫助阻止有害鏈接和文件出現在Facebook和Messenger上。 與往常一樣，避免惡意軟件的最好方法是避免打開可疑的鏈接。

責任編輯：韓希宇