NigelThorn – новый майнинг-вирус со старыми методами

Эксперты по защите данных сообщают о новом вирусе, захватывающем ресурсы заражённых компьютеров для майнинга цифровых валют, используя Facebook Messenger для распространения. Он также маскируется под дополнение Chrome.

Вирус, использующий Facebook Messenger, притворяющийся расширением браузера Chrome, удалённо добывающий криптовалюту для хакеров… постоянные читатели Bitnewstoday могут испытать дежавю из-за сильнейшей схожести функций вируса с FaceX Worm. Оба вируса также сканируют браузер на наличие активности, связанной с биржами криптовалют, чтобы установить контроль над соответствующими учётными записями.

Несмотря на всё вышеописанное, между двумя вирусами всё же есть небольшая разница: в репортажах о FaceX упоминается механизм Digmine, а NigelThorn использует CryptoNight. Это влечёт за собой другой диапазон криптовалют: FaceX добывает лишь Monero, а NigelThorn – ещё и Bytecoin с Electroneum. В блоге экспертов опубликован список известных дополнений вируса и их идентификационные номера, но авторы отмечают, что большинство из них уже удалены:

Явный недостаток вируса – он работает исключительно на Google Chrome и несовместим с другими браузерами. Обратите внимание, что в будущем ситуация может измениться и хакеры изобретут разновидности для других программ. “Красный флаг” червя FaceX – самозакрывающаяся вкладка “Расширения” – присутствует и в данном случае.

Изображение принадлежит iStock