Uživatelé služby Facebook Messenger, na které se zaměřuje virová těžba kryptoměny

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Odborníci ze společnosti Trend Micro Company zaznamenali novou aktivitu, během níž herci se zlými úmysly distribuovali těžaře kryptoměn Monero s názvem Digmine. Virově to šířili prostřednictvím aplikace pro rychlé zasílání zpráv Facebook Messenger. Kampaň je namířena proti uživatelům ze zemí jako Ukrajina, Ázerbájdžán, Vietnam, Jižní Korea, Filipíny, Thajsko a Venezuela.

"Našli jsme nového robota na těžbu kryptoměn šířícího se přes Facebook Messenger, kterého jsme poprvé pozorovali v Jižní Koreji." Pojmenovali jsme tento Digmine na základě přezdívky, na kterou byl uveden ve zprávě o nedávných souvisejících událostech v Jižní Koreji, “ Trend Micro informuje.

Naši nejlepší obchodní roboti

Zlý robot

Malware je maskovaný jako video soubor s názvem „video_xxxx.zip“, kde xxxx je libovolná sada číslic. Minulý týden byla spousta uživatelů přitahována skutečností, že takové soubory k nim přišly v osobních zprávách. Uvnitř archivu byl škodlivý Digmine.

Podle odborníků ovlivňuje Digmine pouze verzi aplikace Facebook Messenger pro stolní počítače pro prohlížeč Chrome. Pokud je soubor otevřen v mobilní verzi aplikace Messenger, virus nefunguje.

"Známý modus operandi botnetů pro těžbu kryptoměny, zejména pro Digmine (který těží Monero), má zůstat v systému oběti co nejdéle." Chce také nakazit co nejvíce strojů, což se promítá do zvýšeného hashrate a potenciálně většího příjmu z počítačové kriminality, “uvedla společnost.

Infekční obvod

Když se Digmine dostane do počítače, dostane se na server, ze kterého načte a nainstaluje kryptoměnu a rozšíření pro Chrome. Poté aktivuje automatické spuštění. Zatímco se horník zabývá produkcí kryptoměny, rozšíření odesílá zprávy jménem oběti s virem.

Metoda funguje, pouze pokud si prohlížeč uchová pověření pro autorizaci v účtu Facebook. Jinak rozšíření nebude mít přístup k rozhraní aplikace Messenger a odesílání nevyžádané pošty.

"Pokud má uživatel ve výchozím nastavení automaticky přihlášený svůj účet na Facebooku, může rozšíření prohlížeče interagovat s jeho účtem." Činí tak stažením dalšího kódu ze serveru C&C. Interakce společnosti Digmine s Facebookem by v budoucnu mohla získat více funkcí, protože je možné přidat další kód, “vysvětlila společnost, která provedla šetření související s roboty.

Rozšíření pro Chrome lze stáhnout pouze z oficiálního adresáře Internetového obchodu Chrome, ale útočníci tuto podmínku obcházeli. K instalaci škodlivého rozšíření používají stažení z příkazového řádku.

Kampaň nyní ovlivnila pouze uživatele systému Windows. Společnost Trend Micro o problému informovala společnost Facebook a společnost již odstranila škodlivé odkazy ve zprávách, ale odborníci tvrdí, že to problém nevyřešilo úplně: útočníci mohou změnit způsob šíření škodlivého softwaru a zahájit novou kampaň.

Jak tomu zabránit?

Těžba kryptoměn roste na popularitě; útočníci jsou proto stále více přitahováni těžebním botnetovým obchodem. Čím více obětí je napadeno, tím větší jsou zisky - jedná se o tradiční dogma všech plánů kyberkriminality. Není také neočekávané, že k distribuci škodlivého softwaru používají populární platformy sociálních médií.

Chcete-li zabránit tomuto typu kybernetických hrozeb, postupujte podle zlatých postupů při ochraně účtů sociálních médií. Nejprve byste si měli rozmyslet, než budete sdílet cokoli, co by se mohlo zdát podezřelé. Při stahování jakýchkoli souborů byste měli být opatrní, i když jste je obdrželi od svých přátel. Za druhé, buďte si vědomi nevyzvednutých zpráv. A za třetí, aktivujte nastavení ochrany osobních údajů ve svém účtu.

Ve svém oficiálním prohlášení Facebook prohlásil, že „udržujeme řadu automatizovaných systémů, abychom zabránili zobrazování škodlivých odkazů a souborů na Facebooku a v Messengeru. Pokud máme podezření, že je váš počítač napaden malwarem, poskytneme vám bezplatnou antivirovou kontrolu od našich důvěryhodných partnerů. Sdílíme tipy, jak zůstat v bezpečí, a odkazy na tyto skenery facebook.com/help. “

Zdroj obrázků: blog.trendmicro.com

Venezuelané slíbili Axie Infinity stipendia na kryptografické kurzy
Kandidát na guvernéra z Venezuely slíbil, že nabídne stipendia pro občany, kteří mají zájem připojit se k Technickému školícímu centru pro těžbu a správu...
Opulous (OPUL) se shromáždil o 785 %, když fanoušci vykopali zvuk NFT v hudebním průmyslu
Existuje potenciál pro případy použití technologie nezaměnitelných tokenů (NFT) daleko za hranice pouhého sledování jedinečných snímků s různou mírou vzácnosti...
Mise DOGE-1 na Měsíc má odstartovat se SpaceX začátkem roku 2022
DOGE-1, první mise na Měsíc financovaná kryptoměnami, má být zahájena začátkem příštího roku po novém partnerství mezi dvěma blockchainovými společnostmi...
Centrální banky EU pracují na vypořádání aktiv na základě DLT
Evropské centrální banky zvyšují své úsilí o využití technologie distribuované účetní knihy (DLT), která je základem blockchainu, při vypořádání peněz centrálními...
Konec hry! Kryptopodvod inspirovaný hrou „Squid Game“ se zhroutil, protože cena klesla z 2,8 tisíc dolarů na nulu
Kryptoměna inspirovaná mezinárodně hitem televizní show NetflixHra oliheň podvedených investorů v programu „vytahování koberců“ za 3,38 milionu dolarů.Kryptoměna...
Obchodníci nečinně sedí a cenové boje Ripple (XRP) se vyhýbají poklesu na 0,70 USD
Ripple's (XRP) shromáždilo 72% od 7. srpna do 14. srpna, ale od té doby byl každý pokus o vymanění se z klesajícího kanálu rychle potlačen. Nejinak tomu...
Čínský přístup „Whack a Mole“ k regulaci pravděpodobně nezastaví krypto vlak
Autor: Yasin EbrahimInvesting.com -Bitcoin Pátek padl v pátek, když Čína slíbila, že znovu zakročí proti kryptoměně, ale pekingský přístup „šmejdů“ ke krypto...
Crypto je příliš velké na to, aby existovalo mimo veřejné politiky, varuje předseda SEC
Krypto aktiva dlouho nevydrží mimo rámec veřejné politiky, protože „finance jsou o důvěře“, varuje Gary Gensler, předseda americké Komise pro cenné papíry.V...
Signalizuje rallye Ethereum další fázi býčího trhu s bitcoiny nad 50 000 USD?
Bitcoin (BTC) vnímá určitou konsolidaci pod 50 000 USD jako psychologickou bariéru. Během tohoto stahování však několik velkých altcoinů zdražovalo, což...
Korejský internetový gigant Kakao rozšiřuje přítomnost blockchainu do Singapuru
Singapur je údajně dalším přístavem výzvy globalizační agendy Kakao pro její starší blockchainovou platformu Klaytn.Podle pondělní zprávy The Korea Herald...
Obchodníci s bitcoiny vyjadřují smíšené emoce ohledně toho, co bude dál s cenou BTC
Zvěsti o tom, že Amazon přijme platby kryptoměnou, vyvolaly na trhu kryptoměn na začátku týdne vlnu býčího nadšení, ale nyní tento sentiment začal ubývat,...
Společnost Diem Association podporovaná Facebookem údajně zahájí pilotní stabilnícoin v roce 2021
Projekt anonymní měny podporovaný Facebookem mohl podle anonymního zdroje ještě v roce 2021 zahájit svůj první stabilnícoin jako pilot v malém měřítku.Zdroj...
Monero's Hard Fork snižuje své transakční poplatky o 97%
Transakční poplatky společnosti Monero významně poklesly poté, co byl minulý týden proveden tvrdý forl mince. Zejména se poplatek snížil o 97% z 0,60 USD...
Ukrajinci budou moci cestovat na jediném lístku s blockchainem
Do konce roku bude na Ukrajině existovat jediná přímá jízdenka na autobusy, železnice a lety. Můžete ji získat prostřednictvím konkrétní aplikace vyvinuté...
Tržní kapitalizace kryptoměny překročila 700 miliard dolarů
Nový rok začal aktivací pohybu většiny nejlikvidnějších kryptoměn nahoru. Ke 4. lednu je celková tržní kapitalizace digitálních měn 748 miliard dolarů.Překročení...