趋势科技：脸书Messenger桌机用户当心!Digmine采矿恶意程式正向外扩散

趋势科技上周警告，一支名为Digmine的采矿僵尸病毒正从韩国借由Facebook Messenger扩散至其它国家，包括越南、乌克兰、菲律宾、泰国及委内瑞拉都有受害者，估计很快就会再蔓延至更多地区。

Facebook Messenger为脸书（Facebook）所开发的即时传讯程式，仅管它支援许多平台，可是Digmine只会借由桌面版Chrome浏览器上的Facebook Messenger散布，它传递一个伪造的影片档案，但其实是个可执行的脚本程式，进驻使用者电脑之后，它会重新启动Chrome，执行恶意的浏览器扩充程式，再自骇客所掌控的C&C服务器上下载XMRig等其它元件。

XMRig为一专门用来开采门罗币（Monero）的开源码工具，可利用使用者的CPU资源来挖矿。

Digmine攻击手法：(来源：趋势科技)

其实Chrome只允许使用者自Chrome Web Store下载与安装扩充程式，但Digmine则借由命令列来重新启动Chrome以载入恶意扩充程式。除了执行采矿任务之外，该扩充程式还会经由已登入的Facebook Messenger来散布伪造影片，企图感染受骇者的所有亲友。

在收到趋势的通知后，脸书已主动自该平台上移除了许多与Digmine有关的连结。