Вредонос Digmine распространяется через мессенджер Facebook

Олег Иванов 22 Декабря 2017 - 11:42

...

Вредонос Digmine распространяется через мессенджер Facebook

Пользователей в нескольких странах атакуют новой вредоносной программой, получившей имя Digmine. Этот вредонос устанавливает в системе пользователя майнер криптовалюты Monero и вредоносное расширение Chrome, которое помогает ему распространяться, заражая новые жертвы.

Digmine распространяется через Facebook Messenger, являющийся официальной платформой обмена мгновенными сообщениями от Facebook.

Обычно жертвы получают файл с именем video_xxxx.zip (где xxxx - это четырехзначное число), пытающийся замаскироваться под видеофайл. В архиве скрыт EXE-файл, который заражает невнимательных пользователей Digmine.

В сущности, Digmine представляет собой простенький зловред, написанный на AutoIt, из-за чего он обладает довольно ограниченным набором возможностей. Однако он может связаться с командным центром (C&C).

Южнокорейский эксперт в области безопасности, известный под именем c0nstant, также специалисты компании Trend Micro, говорят, что в настоящее время командный C&C-сервер отправляет жертвам майнер Monero и вредоносное Chrome-расширение. Digminer также добавляет механизм автозапуска с помощью реестра.

Обычно расширения Chrome можно загружать только из официального магазина расширений Chrome, но в этом случае злоумышленники устанавливают вредоносное расширение с помощью умного трюка, который использует параметры командной строки приложения Chrome.

Роль расширения заключается в доступе к профилю пользователя Facebook Messenger и передаче личных сообщений всем контактам жертвы, в которых будет содержаться уже известный нам файл video_xxxx.zip.

Механизм самораспространения, используемый этим расширением, работает только в том случае, если Chrome автоматически регистрирует пользователей в своих учетных записях Facebook. Если у пользователя нет учетных данных Facebook, сохраненных в Chrome, расширение не сможет отработать, так как не будет возможности связаться с интерфейсом Facebook Messenger.

Исследователи отмечают, что злоумышленники используют только EXE-файлы, что означает, что под угрозой подобной атаки находятся только пользователи Windows, пользователи Linux или Mac могут не беспокоиться. Судя по всему, вредоносная кампания нацелена на южнокорейских пользователей.

Компания Trend Micro связалась с Facebook, то помогло удалить вредоносные ссылки из чатов в Messenger. Однако это не мешает злоумышленникам изменить текущие каналы распространения и начать кампанию заново.

«Мы поддерживаем ряд автоматизированных систем, чтобы помочь предотвратить появление вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносными программами, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров», — сказал представитель Facebook.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 09:19

Соответствие законодательству РФ Общее

ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps

На рынке ИТ всё заметнее тренд на узкую специализацию. Работодатели всё чаще ищут не просто разработчиков, а экспертов, способных строить сложные архитектуры данных и работать с нейросетями. За последние четыре года число вакансий, связанных с инфраструктурой данных, выросло почти в четыре раза.

По данным hh.ru, которые передаёт «Коммерсант», особенно востребованы дата-инженеры и архитекторы данных — именно они создают масштабируемые инфраструктуры, на которых держится аналитика компаний.

Их зарплаты уже на 20–30% выше, чем у специалистов по машинному обучению. Аналитики TRIADA Partners оценивают ежегодный рост спроса на дата-инженеров и дата-сайентистов примерно в 20%.

По словам представителей Университета ИТМО, именно дата-инженеры формируют «фундамент из данных», а дата-сайентисты ищут в этих данных закономерности и паттерны, влияющие на бизнес-результаты. В ближайшие годы потребность в обеих ролях, по оценке экспертов, продолжит расти.

Работодатели, как отмечают в hh.ru, переходят от массового набора ИТ-специалистов к качественному подбору по компетенциям. Причём цифровая грамотность становится обязательной не только для ИТ, но и для других профессий. Популярность набирают и «гибридные» роли, такие как Chief Data Officer — руководитель по управлению данными. По данным «Ростелекома», в трёх четвертях крупных компаний такая должность уже есть.

Тем временем сфера VR и AR, по словам экспертов, уходит от развлечений в промышленность и образование — там технологии применяются для обучения сотрудников и моделирования опасных ситуаций. Однако из-за экономических ограничений и фокуса на импортозамещение развитие этого сегмента сейчас замедлилось.

На рынке появляются и редкие, но перспективные профессии — блокчейн-юристы, IoT-архитекторы, специалисты по этике искусственного интеллекта. Как считают в Yandex B2B Tech, всё большую ценность получают инженеры по созданию ИИ-агентов и MLOps-специалисты, отвечающие за автоматизацию и масштабирование моделей.

По оценке TRIADA Partners, специалисты, работающие с генеративным искусственным интеллектом и большими языковыми моделями, зарабатывают уже на треть больше классических ML-инженеров. И этот разрыв, судя по всему, будет только расти.

Отметим, на одном из свежих эфиров AM Live мы обсуждали с экспертами горячую тему MLSecOps — как защищать искусственный интеллект от кибератак.

Кроме того, собрали специально для вас подборку бесплатных курсов и материалов по MLSecOps — как обеспечить безопасность ИИ и ML.