網絡安全研究人員發現一種新型惡意軟件正在通過facebook Messenger應用在全球傳播。

幾位網絡防御專家報告稱，他們發現了一種新的通過Facebook Messenger傳播的挖礦惡意軟件，他們將其稱為Digmine。與此前很多類似的漏洞一樣， 這個機器人正在使用被感染的系統挖掘黑客最喜歡的加密貨幣之一——門羅幣。

Digmine最初在韓國最先被發現，如今在阿塞拜疆、烏克蘭、越南、菲律賓、泰國和委內瑞拉也都已經發現。這個機器人正在迅速蔓延，利用被劫持的系統感染更多的計算機，就像是病毒，因此預計會傳播到其他國家。雖然研究人員沒有提到，但最初發現它的地點的事實表明，它最有可能的起源是朝鮮。

從Facebook Messenger到谷歌Chrome

Digmine通過偽裝成一個視頻文件鏈接被發送給受害者，實際上這是一個可執行腳本。Digmine會通過谷歌Chrome瀏覽器影響到Facebook Messenger的桌面版和web版。一旦Digmine控制住Chrome，就會使用這個瀏覽器下載額外的工具來進行非法的挖礦活動。

此外，如果用戶的Facebook帳戶被設置為自動登錄，Digmine將挾持Messenger并將這個文件發送給這個賬戶的好友。這些研究人員解釋說，Facebook的使用目前僅限于傳播惡意軟件，但是，“攻擊者劫持Facebook賬戶本身并不是不可能的”。

研究人員與Facebook分享了他們的發現，Facebook已經從messenger應用中移除了很多到Digmine的鏈接。Facebook表示，“我們維護了許多自動化系統，幫助阻止有害的鏈接和文件出現在Facebook和Messenger上。如果我們懷疑您的電腦被惡意軟件感染，我們將為您提供來自我們信任的合作伙伴的免費反病毒掃描。”