Złośliwe oprogramowanie odkryli eksperci do spraw cyberbezpieczeństwa z firmy Trend Micro. Nazywa się ono Digmine i za pośrednictwem Messengera rozsyła plik, który najczęściej nazywa się „video_xxxx.zip”. W przypadku uruchomienia go dochodzi do zainfekowania urządzenia.
Program instaluje specjalne rozszerzenie przeglądarki Chrome. Potem rozpoczyna „wykopywanie” kryptowaluty oraz kradnie dane logowania użytkownika Facebooka i kontynuuje wysyłanie kopii szkodliwego oprogramowania znajomym poszkodowanego. Program sprawia, że komputer staje się częścią botnetu, czyli grupy zainfekowanych urządzeń, nad którymi kontrolę sprawuje twórca zawirusowanego pliku. Dzięki temu może on zdalnie rozsyłać spam oraz przeprowadzać dalsze ataki. Przypuszcza się, że Digmine może zostać w przyszłości ulepszony i stanowić jeszcze większe zagrożenie.
Obecność programu została w tej chwili odnotowana w Południowej Korei, Wietnamie, Azerbejdżanie, na Ukrainie, Filipinach, Tajlandii i Wenezueli. Wirus nie infekuje innych przeglądarek niż Google Chrome i nie działa na urządzeniach mobilnych.
Trend Micro zaalarmował zarząd Facebooka. Koncern zapewnił, że udało mu się usunąć wszystkie pliki związane ze szkodliwym oprogramowaniem. Sieć społecznościowa utrzymuje również zautomatyzowane systemy, które mają powstrzymywać podejrzane linki oraz programy przed pojawieniem się na Facebooku oraz Messengerze. Eksperci zalecają dużą ostrożność i zastanowienie się, zanim zdecydujemy się coś udostępnić.