Uživatelé služby Facebook Messenger, na které se zaměřuje virová těžba kryptoměny

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Odborníci ze společnosti Trend Micro Company zaznamenali novou aktivitu, během níž herci se zlými úmysly distribuovali těžaře kryptoměn Monero s názvem Digmine. Virově to šířili prostřednictvím aplikace pro rychlé zasílání zpráv Facebook Messenger. Kampaň je namířena proti uživatelům ze zemí jako Ukrajina, Ázerbájdžán, Vietnam, Jižní Korea, Filipíny, Thajsko a Venezuela.

"Našli jsme nového robota na těžbu kryptoměn šířícího se přes Facebook Messenger, kterého jsme poprvé pozorovali v Jižní Koreji." Pojmenovali jsme tento Digmine na základě přezdívky, na kterou byl uveden ve zprávě o nedávných souvisejících událostech v Jižní Koreji, “ Trend Micro informuje.

Naši nejlepší obchodní roboti

Zlý robot

Malware je maskovaný jako video soubor s názvem „video_xxxx.zip“, kde xxxx je libovolná sada číslic. Minulý týden byla spousta uživatelů přitahována skutečností, že takové soubory k nim přišly v osobních zprávách. Uvnitř archivu byl škodlivý Digmine.

Podle odborníků ovlivňuje Digmine pouze verzi aplikace Facebook Messenger pro stolní počítače pro prohlížeč Chrome. Pokud je soubor otevřen v mobilní verzi aplikace Messenger, virus nefunguje.

"Známý modus operandi botnetů pro těžbu kryptoměny, zejména pro Digmine (který těží Monero), má zůstat v systému oběti co nejdéle." Chce také nakazit co nejvíce strojů, což se promítá do zvýšeného hashrate a potenciálně většího příjmu z počítačové kriminality, “uvedla společnost.

Infekční obvod

Když se Digmine dostane do počítače, dostane se na server, ze kterého načte a nainstaluje kryptoměnu a rozšíření pro Chrome. Poté aktivuje automatické spuštění. Zatímco se horník zabývá produkcí kryptoměny, rozšíření odesílá zprávy jménem oběti s virem.

Metoda funguje, pouze pokud si prohlížeč uchová pověření pro autorizaci v účtu Facebook. Jinak rozšíření nebude mít přístup k rozhraní aplikace Messenger a odesílání nevyžádané pošty.

"Pokud má uživatel ve výchozím nastavení automaticky přihlášený svůj účet na Facebooku, může rozšíření prohlížeče interagovat s jeho účtem." Činí tak stažením dalšího kódu ze serveru C&C. Interakce společnosti Digmine s Facebookem by v budoucnu mohla získat více funkcí, protože je možné přidat další kód, “vysvětlila společnost, která provedla šetření související s roboty.

Rozšíření pro Chrome lze stáhnout pouze z oficiálního adresáře Internetového obchodu Chrome, ale útočníci tuto podmínku obcházeli. K instalaci škodlivého rozšíření používají stažení z příkazového řádku.

Kampaň nyní ovlivnila pouze uživatele systému Windows. Společnost Trend Micro o problému informovala společnost Facebook a společnost již odstranila škodlivé odkazy ve zprávách, ale odborníci tvrdí, že to problém nevyřešilo úplně: útočníci mohou změnit způsob šíření škodlivého softwaru a zahájit novou kampaň.

Jak tomu zabránit?

Těžba kryptoměn roste na popularitě; útočníci jsou proto stále více přitahováni těžebním botnetovým obchodem. Čím více obětí je napadeno, tím větší jsou zisky - jedná se o tradiční dogma všech plánů kyberkriminality. Není také neočekávané, že k distribuci škodlivého softwaru používají populární platformy sociálních médií.

Chcete-li zabránit tomuto typu kybernetických hrozeb, postupujte podle zlatých postupů při ochraně účtů sociálních médií. Nejprve byste si měli rozmyslet, než budete sdílet cokoli, co by se mohlo zdát podezřelé. Při stahování jakýchkoli souborů byste měli být opatrní, i když jste je obdrželi od svých přátel. Za druhé, buďte si vědomi nevyzvednutých zpráv. A za třetí, aktivujte nastavení ochrany osobních údajů ve svém účtu.

Ve svém oficiálním prohlášení Facebook prohlásil, že „udržujeme řadu automatizovaných systémů, abychom zabránili zobrazování škodlivých odkazů a souborů na Facebooku a v Messengeru. Pokud máme podezření, že je váš počítač napaden malwarem, poskytneme vám bezplatnou antivirovou kontrolu od našich důvěryhodných partnerů. Sdílíme tipy, jak zůstat v bezpečí, a odkazy na tyto skenery facebook.com/help. “

Zdroj obrázků: blog.trendmicro.com

Deus Finance exploit: Hackeři utečou s DAI a etherem v hodnotě 3 miliony dolarů
Tržiště decentralizovaného financování (DeFi) s více tokeny Deus Finance se stalo poslední obětí zneužití, které mělo za následek ztráty více než 3 miliony...
Coinbase Wallet rozšiřuje podporu na hardwarovou peněženku Ledger
Coinbase Wallet, interní peněženková služba nabízená prominentní kryptoburzou Coinbase, zavedla podporu rozšíření prohlížeče pro hardwarové peněženky Ledger.Rozšíření...
Býci se snaží zvrátit vývoj v pátečním vypršení opce v hodnotě 580 milionů dolarů poté, co BTC přesáhne 43 tisíc dolarů
Investoři bitcoinů (BTC) se zdají být nepohodlní s přidáváním pozic po poslední 40% korekci z historického maxima 69 000 USD dosaženého 10. listopadu. Kromě...
Bitcoin klesá pod 42 000 $, protože nová předpověď říká „nejpravděpodobnější výsledek“ pro cenu BTC
Bitcoin (BTC) se ve čtvrtek vrátil blíže k 40 000 USD, protože odpor 44 000 USD se ukázal jako příliš velký na to, aby ho býci překonali.1hodinový graf...
Disney patentuje technologii pro zábavní park Metaverse
Společnosti Disney byl schválen patent, který by vytvořil personalizované interaktivní atrakce pro návštěvníky zábavního parku. Tato technologie by usnadnila...
Obchodníci sledují obrat trendu poté, co cena Etherea klesne na 4 100 USD
Obchodníci s ethery (ETH) mohou mít několik důvodů k panice po dnešním 13% poklesu na 4 100 USD. Zdá se, že rychlé stažení prolomilo 55denní vzestupný kanál,...
Metaverse: Bude to decentralizované útočiště nebo centralizovaná tyranie?
Minulý týden se Facebook přejmenoval na Meta a oznámil své plány na nastartování vývoje Metaverse – zcela nového způsobu interakce a procházení internetu....
Bitmain zastavuje dodávky těžařských souprav Antminer do Číny
Bitmain, čínský výrobce zařízení pro těžbu kryptoměn, byl nucen zastavit své podnikání v Číně od 11. října po zákazu kryptoměny uvaleného místními úřady.Kromě...
Project Giant: Sada CBDC v Nigérii pro zavedení pilota v Den nezávislosti
Po čtyřech letech vývoje má centrální banka Nigérie (CBN) zahájit svůj projekt digitální měny. Zahájení se údajně uskuteční u příležitosti 61. oslavy Dne...
Helium (HNT) získává 40% po 111 mil. $ Fundraise a 100 tis. Mil. Aktivních uzlů
Mezi více než 11 000 uvedenými kryptoměnami existuje několik projektů, které nabízejí revoluční případ použití, který může zlepšit fungování společnosti...
Bitcoinové platby za nemovitosti získávají trakci, protože držitelé kryptoměn hledají monetizaci
Kryptoměnoví investoři letos sázejí na nemovitosti, protože trh s kryptoměnami nadále roste. New York Digital Investment Group (NYDIG) nedávno provedla...
Zachytit průmysl? Tokenové IPO se zaměřují na globální kapitálový trh 200 USD
Začátkem května společnost INX Limited - bloková obchodní platforma založená na Gibraltaru - oznámila dokončení akce prodeje tokenů INX, která proběhla...
Výsypky cen dogecoinů, ale co? Velryby, instituce nebo maloobchodníci?
V poslední době DOGE vytáhl 10násobný zisk, když se minulý týden zvýšil na 0,74 USD. Útěk podpořil hlavně generální ředitel společnosti Tesla Elon Musk...
Genesis Fei Protocol zablokuje v ETH 1 miliardu dolarů, ale LP by mohly čelit ztrátám
Spuštění stabilcoinu podporovaného Ethereem s názvem Fei zablokovalo během své akce genesis hodnotu ETH téměř za miliardu dolarů. Zahájení však u některých...
„Mrtvý“ bitcoin z dlouhodobého hlediska, říká mladý BTC-milionář
17. prosince, v den, kdy před rokem bitcoin dosáhl historického rekordu 19 000 $, se „velký táta“odskočil na 3 595 $. To je nejvyšší výsledek za bitcoiny...