隨著比特幣等加密數(shù)字貨幣的價格上漲，各種網(wǎng)絡(luò)犯罪和黑客事件數(shù)量也日益增多。由于缺乏較強的安全性保護(hù)，這些黑客開始盯上一個最容易被利用的平臺——社交媒體。

事實上，F(xiàn)acebook本身就已經(jīng)是一個失控的網(wǎng)絡(luò)平臺了，上面有各種數(shù)字碎片、垃圾郵件和假新聞。現(xiàn)在，F(xiàn)acebook旗下即時通訊服務(wù)已經(jīng)成為了數(shù)字貨幣黑客的目標(biāo)，攻擊者會利用安裝了Facebook Messenger的設(shè)備進(jìn)行數(shù)字貨幣挖礦。根據(jù)網(wǎng)絡(luò)安全公司趨勢科技的研究人員發(fā)現(xiàn)，一款挖礦機器人惡意軟件Digmine能夠入侵Facebook Messenger進(jìn)行門羅幣挖礦。

這款惡意軟件是通過好友之間發(fā)送虛假視頻傳播的，一旦用戶打開了這個“視頻”，惡意軟件Digmine就會按照到用戶設(shè)備上。此外，這個惡意軟件還會嵌入到谷歌Chrome瀏覽器的擴展插件里，用戶使用網(wǎng)頁版Facebook Messenger時也會被感染。不僅如此，黑客還會利用后門程序進(jìn)入用戶Facebook賬號，然后訪問聯(lián)系人列表以進(jìn)一步傳播而已軟件。

趨勢科技的研究人員表示：

“如果用戶的Facebook賬號設(shè)置為了自動登錄，那么Digmine將會直接操縱Facebook Messenger，以便將惡意軟件鏈接發(fā)送給賬號好友。現(xiàn)階段，F(xiàn)acebook平臺本身并沒有被黑客入侵，只限于傳播，但是攻擊者劫持Facebook賬戶本身并不合情理。”

現(xiàn)階段，Digmine惡意軟件還不會影響移動版Facebook Messenger，它的主要目標(biāo)是搭載了CPU的桌面電腦，可以用來挖掘比特幣的“表親”——門羅幣。一旦用戶計算機被感染，那么挖到的門羅幣將會被直接發(fā)往黑客的加密數(shù)字錢包。據(jù)悉，Digmine惡意軟件使用的是開源挖礦軟件XMRig的修改版本，可以觸發(fā)谷歌瀏覽器擴展程序，使黑客可以訪問Facebook配置文件。