Facebook Messenger“被挖矿”，新型加密货币挖矿机器人Digmine开始全球蔓延

网络安全研究人员发现一种新型恶意软件正在通过facebook Messenger应用在全球传播。

几位网络防御专家报告称，他们发现了一种新的通过Facebook Messenger传播的挖矿恶意软件，他们将其称为Digmine。与此前很多类似的漏洞一样， 这个机器人正在使用被感染的系统挖掘黑客最喜欢的加密货币之一——门罗币。

Digmine最初在韩国最先被发现，如今在阿塞拜疆、乌克兰、越南、菲律宾、泰国和委内瑞拉也都已经发现。这个机器人正在迅速蔓延，利用被劫持的系统感染更多的计算机，就像是病毒，因此预计会传播到其他国家。虽然研究人员没有提到，但最初发现它的地点的事实表明，它最有可能的起源是朝鲜。

从Facebook Messenger到谷歌Chrome

Digmine通过伪装成一个视频文件链接被发送给受害者，实际上这是一个可执行脚本。Digmine会通过谷歌Chrome浏览器影响到Facebook Messenger的桌面版和web版。一旦Digmine控制住Chrome，就会使用这个浏览器下载额外的工具来进行非法的挖矿活动。

此外，如果用户的Facebook帐户被设置为自动登录，Digmine将挟持Messenger并将这个文件发送给这个账户的好友。这些研究人员解释说，Facebook的使用目前仅限于传播恶意软件，但是，“攻击者劫持Facebook账户本身并不是不可能的”。

研究人员与Facebook分享了他们的发现，Facebook已经从messenger应用中移除了很多到Digmine的链接。Facebook表示，“我们维护了许多自动化系统，帮助阻止有害的链接和文件出现在Facebook和Messenger上。如果我们怀疑您的电脑被恶意软件感染，我们将为您提供来自我们信任的合作伙伴的免费反病毒扫描。”