暴走时评：网络安全研究员发现新型恶意软件通过脸书 Messenger 在全球传播。Digmine 伪装成视频文件链接发送给受害者，其实是可执行脚本。利用谷歌 Chrome 浏览器感染脸书 Messenger，然后通过 Messenger 在全球传播。劫持这些受感染电脑，用于加密货币挖矿。目前脸书已经清除这些链接，并提供免费的杀毒扫描服务。

翻译：Annie_Xu

网络安全研究员发现新型恶意软件通过脸书 Messenger 在全球传播。这个恶意僵尸网络利用受感染的计算机进行加密货币挖矿，而让用户承担费用。

一些网络防御专家称追踪到一款新型挖矿恶意软件通过 Facebook
Messenger 传播，并命名为 Digmine。与从前很多类似攻击易于，它利用受感染系统获得黑客最欢迎的加密货币之一，门罗币。

首先在朝鲜发现的 Digmine 已经波及阿塞拜疆、乌克兰、越南、菲律宾、泰国和委内瑞拉。这个僵尸网络传播很快，利用劫持到的系统感染更多计算机，因此可能已经悄悄地波及其他国家。尽管研究员没有提及，可是首先发现于韩国的事实表明它很可能源于朝鲜。

Facebook Messenger 到 Google Chrome 浏览器

Digmine 伪装成视频文件链接发送给受害者，其实是可执行脚本。它用 Goggle
Chrome 浏览器感染脸书 Messenger 桌面及网页版本。一旦控制了 Chrome，就使用浏览器下载更多工具，用于秘密的挖矿操作。

另外，如果用户脸书账户设置成自动登录，Digmine 会劫持 Messenger，把文件传播给账户持有人的所有好友。目前脸书只是用来传播恶意软件，但是“攻击者劫持脸书账户并不是毫无理由的”。

研究员分享了关于脸书的发现，脸书已经从 Messenger 移除很多 Digmine 链接。公司称，“我们维护大量自动化系统，让有害链接和文件不再出现在脸书和 Messenger 上。如果我们怀疑你的电脑被恶意软件感染，我们会为你免费提供可信合作伙伴的杀毒扫描”。