Programmet aktiviseres via en zip-fil som kan se ut som et videoklipp og har navnet «video_xxxxx.zip». Det sprer seg ved at brukeren får fila tilsendt via Facebook Messenger og klikker og åpner fila, skriver Drammens Tidende.

Da sprer den skadelige programvaren seg ved infisere PC-en og begynne å generere kryptovaluta. I tillegg installerer den et programtillegg til nettleseren Chrome som kaprer brukerens Facebook-konto og sender fila videre til brukerens venner på nettsamfunnet.

IT-sikkerhetsselskapet Trend Micro oppdaget Digimine først i Sør-Korea, men det har spredt seg videre til Vietnam, Aserbajdsjan, Ukraina, Filipinene, Thailand og Venezuela. Facebook er kontaktet og har fjernet det de har oppdaget av Digimine.relaterte lenker.

– Vi anbefaler alle å være forsiktige med å klikke på lenker. Er du usikker er det best å spørre vedkommende du har mottatt et vedlegg eller video fra, før du klikker på det, sier kommunikasjonssjef i Trend Micro Norge, Karianne Myrvold.