趨勢科技：臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散

趨勢科技上周警告，一支名為Digmine的採礦殭屍病毒正從南韓藉由Facebook Messenger擴散至其它國家，包括越南、烏克蘭、菲律賓、泰國及委內瑞拉都有受害者，估計很快就會再蔓延至更多地區。

Facebook Messenger為臉書（Facebook）所開發的即時傳訊程式，僅管它支援許多平台，可是Digmine只會藉由桌面版Chrome瀏覽器上的Facebook Messenger散布，它傳遞一個偽造的影片檔案，但其實是個可執行的腳本程式，進駐使用者電腦之後，它會重新啟動Chrome，執行惡意的瀏覽器擴充程式，再自駭客所掌控的C&C伺服器上下載XMRig等其它元件。

XMRig為一專門用來開採門羅幣（Monero）的開源碼工具，可利用使用者的CPU資源來挖礦。

Digmine攻擊手法：(來源：趨勢科技)

其實Chrome只允許使用者自Chrome Web Store下載與安裝擴充程式，但Digmine則藉由命令列來重新啟動Chrome以載入惡意擴充程式。除了執行採礦任務之外，該擴充程式還會經由已登入的Facebook Messenger來散布偽造影片，企圖感染受駭者的所有親友。

在收到趨勢的通知後，臉書已主動自該平台上移除了許多與Digmine有關的連結。