Gebruikers van Facebook Messenger zijn gewaarschuwd voor een cryptominer die zich via het chatprogramma verspreidt. De aanval begint met een zip-bestand dat naar gebruikers wordt gestuurd en van al besmette vrienden afkomstig is. Het zip-bestand lijkt een video te bevatten, maar het gaat in werkelijkheid om een exe-bestand met een dubbele extensie, zo laat anti-virusbedrijf Trend Micro weten.

Zodra gebruikers dit bestand openen wordt er een kwaadaardige Chrome-extensie geïnstalleerd. Deze extensie laadt een website met een video, om gebruikers zo niets te laten vermoeden. Daarnaast gebruikt de extensie het Facebook Messenger-account van de gebruiker om de malware verder te verspreiden, door het zip-bestand naar andere contacten door te sturen. Verder downloadt de malware een cryptominer die de rekenkracht van de computer gebruikt om de cryptocurrency Monero te minen.