Uživatelé služby Facebook Messenger, na které se zaměřuje virová těžba kryptoměny

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Odborníci ze společnosti Trend Micro Company zaznamenali novou aktivitu, během níž herci se zlými úmysly distribuovali těžaře kryptoměn Monero s názvem Digmine. Virově to šířili prostřednictvím aplikace pro rychlé zasílání zpráv Facebook Messenger. Kampaň je namířena proti uživatelům ze zemí jako Ukrajina, Ázerbájdžán, Vietnam, Jižní Korea, Filipíny, Thajsko a Venezuela.

"Našli jsme nového robota na těžbu kryptoměn šířícího se přes Facebook Messenger, kterého jsme poprvé pozorovali v Jižní Koreji." Pojmenovali jsme tento Digmine na základě přezdívky, na kterou byl uveden ve zprávě o nedávných souvisejících událostech v Jižní Koreji, “ Trend Micro informuje.

Naši nejlepší obchodní roboti

Zlý robot

Malware je maskovaný jako video soubor s názvem „video_xxxx.zip“, kde xxxx je libovolná sada číslic. Minulý týden byla spousta uživatelů přitahována skutečností, že takové soubory k nim přišly v osobních zprávách. Uvnitř archivu byl škodlivý Digmine.

Podle odborníků ovlivňuje Digmine pouze verzi aplikace Facebook Messenger pro stolní počítače pro prohlížeč Chrome. Pokud je soubor otevřen v mobilní verzi aplikace Messenger, virus nefunguje.

"Známý modus operandi botnetů pro těžbu kryptoměny, zejména pro Digmine (který těží Monero), má zůstat v systému oběti co nejdéle." Chce také nakazit co nejvíce strojů, což se promítá do zvýšeného hashrate a potenciálně většího příjmu z počítačové kriminality, “uvedla společnost.

Infekční obvod

Když se Digmine dostane do počítače, dostane se na server, ze kterého načte a nainstaluje kryptoměnu a rozšíření pro Chrome. Poté aktivuje automatické spuštění. Zatímco se horník zabývá produkcí kryptoměny, rozšíření odesílá zprávy jménem oběti s virem.

Metoda funguje, pouze pokud si prohlížeč uchová pověření pro autorizaci v účtu Facebook. Jinak rozšíření nebude mít přístup k rozhraní aplikace Messenger a odesílání nevyžádané pošty.

"Pokud má uživatel ve výchozím nastavení automaticky přihlášený svůj účet na Facebooku, může rozšíření prohlížeče interagovat s jeho účtem." Činí tak stažením dalšího kódu ze serveru C&C. Interakce společnosti Digmine s Facebookem by v budoucnu mohla získat více funkcí, protože je možné přidat další kód, “vysvětlila společnost, která provedla šetření související s roboty.

Rozšíření pro Chrome lze stáhnout pouze z oficiálního adresáře Internetového obchodu Chrome, ale útočníci tuto podmínku obcházeli. K instalaci škodlivého rozšíření používají stažení z příkazového řádku.

Kampaň nyní ovlivnila pouze uživatele systému Windows. Společnost Trend Micro o problému informovala společnost Facebook a společnost již odstranila škodlivé odkazy ve zprávách, ale odborníci tvrdí, že to problém nevyřešilo úplně: útočníci mohou změnit způsob šíření škodlivého softwaru a zahájit novou kampaň.

Jak tomu zabránit?

Těžba kryptoměn roste na popularitě; útočníci jsou proto stále více přitahováni těžebním botnetovým obchodem. Čím více obětí je napadeno, tím větší jsou zisky - jedná se o tradiční dogma všech plánů kyberkriminality. Není také neočekávané, že k distribuci škodlivého softwaru používají populární platformy sociálních médií.

Chcete-li zabránit tomuto typu kybernetických hrozeb, postupujte podle zlatých postupů při ochraně účtů sociálních médií. Nejprve byste si měli rozmyslet, než budete sdílet cokoli, co by se mohlo zdát podezřelé. Při stahování jakýchkoli souborů byste měli být opatrní, i když jste je obdrželi od svých přátel. Za druhé, buďte si vědomi nevyzvednutých zpráv. A za třetí, aktivujte nastavení ochrany osobních údajů ve svém účtu.

Ve svém oficiálním prohlášení Facebook prohlásil, že „udržujeme řadu automatizovaných systémů, abychom zabránili zobrazování škodlivých odkazů a souborů na Facebooku a v Messengeru. Pokud máme podezření, že je váš počítač napaden malwarem, poskytneme vám bezplatnou antivirovou kontrolu od našich důvěryhodných partnerů. Sdílíme tipy, jak zůstat v bezpečí, a odkazy na tyto skenery facebook.com/help. “

Zdroj obrázků: blog.trendmicro.com

Tvůrce NFT Yuga Labs získal 450 milionů dolarů, čímž se hodnota společnosti dostala na 4 miliardy dolarů
Yuga Labs, tvůrci Bored Ape Yacht Club (BAYC) a noví majitelé značek CryptoPunks a Meebits, oznámili, že po posledním kole počátečního financování ve výši...
Protokol Terra's Anchor Protocol vymaže ztráty „kryptozimou“, cena ANC se za měsíc odrazí o 300 %
Anchor Protocol (ANC), platforma decentralizovaného financování (DeFi) postavená na blockchainovém protokolu Terra, se za více než měsíc odrazila téměř...
Správce digitálních aktiv Monochrome v hodnotě 15 milionů USD podle řady A.
Australský správce digitálních aktiv Monochrome uzavřel sbírku 1,8 milionu dolarů řady A vedenou některými z nejvlivnějších podnikatelů v oblasti kryptoměn,...
Chyba v klientu Ethereum vede k ohrožení řetězců kompatibilních s EVM
Zásadní chyba konsensu postihla více než polovinu uzlů sítě Ethereum, což způsobilo, že se ti, kteří používají starší verze Geth, oddělili od hlavní sítě.Podle...
Jim Cramer: Akcie Coinbase jsou levné, vložte 5% svého portfolia do kryptoměny
Jim Cramer, hostitel „Mad Money“ společnosti CNBC, doporučil nákup akcií Coinbase a navrhl, aby 5% investičních portfolií bylo přiděleno kryptoměně.Cramer...
Všichni známe problémy s DeFi - ale jaké jsou odpovědi?
Decentralizované burzy nesmazatelně změnily způsob obchodování s kryptoměnami. Ale ve velkém schématu věcí je technologie, která řídí tyto platformy, relativně...
V rámci Binance Smart Chain byl spuštěn projekt MocktailSwap „Semi-fungible token“
MocktailSwap Finance, nadcházející protokol DeFi zaměřený na automatizované tvůrce trhu, spustil na inteligentním řetězci Binance takzvaný „polozastupitelný...
Reddit vzpomíná na zaniklý web „bitcoinový faucet“, který rozdal zdarma 19 700 BTC
Komunita Reddit r / Cryptocurrency v neděli oživila zajímavý kus historie bitcoinů (BTC) a nové vlákno připomíná dobu, kterou americký softwarový vývojář...
Digitální měna DCash východní centrální Karibiku je spuštěna
Centrální banka východního Karibiku, hlavní finanční instituce unie východních Karibiku, spustila DCash.ECCB oznámila zahájení svého CBDC pro tento region...
EOS klesá o 13% v cestě
Investing.com -EOS se ve středu 18:20 (22:20 GMT) obchodoval na 3,5571 USD v indexu Investing.com, což je pokles o 13,21% den. Jednalo se o největší jednodenní...
Bitcoin Eyes Highs; Spuštění amerického ETF „téměř definitivně“ přichází
Autor: Yasin EbrahimInvesting.com -Bitcoin Vypadá to, že v pátek završí týden poblíž rekordních maxim, na znamení, že investoři nadále podporují kryptoměnu...
WePower: Ekologie na blockchainu
WePower je projekt, který umožní začínajícím producentům obnovitelných zdrojů energie získat investice prostřednictvím uvolnění jejich tokenů. A běžní...
Online seznamka s AI: Projekt DateCoin jde do ICO
The DateCoin služba byla představena na mezinárodní výstavě IFX EXPO ASIA 2018 v Hongkongu. V rámci předprodeje na konci loňského roku shromáždil více...
Fyzická položka byla údajně zakoupena v bleskové síti vůbec poprvé
Nasazeno na začátku tohoto roku, Lightning Network se očekává, že vyřeší problém se škálovatelností blockchainu. A zdá se, že první kroky již byly učiněny....
Přejít, bitcoiny. Která digitální měna může nahradit „Big Daddy“?
Zdá se, že kryptoinvestoři chtějí vstoupit do stejné řeky dvakrát, protože podpora bitcoinů podporuje migraci na několik digitálních výhod. Nárůst bitcoinů...